All posts by mourimika

MENDEL 3.3 がリリースされました


ネットワークトラフィックアナライザ「MENDEL」の最新版をリリースしました。最新バージョン3.3 は新しい重要機能を備えております。

MENDEL ダッシュボード

NTAソリューション「MENDEL」の特徴である、IDSとしての機能、NBAとしてのセキュリティ機能に加え、今回の最新バージョンMENDEL3.3では、SCADA/ICS(監視制御システム/産業制御システム)環境においても、MENDELによる検知および可視化の機能が有効になりました。

本機能はMENDEL旧バージョンの各プロトコル・サポートにとどまらず、新モジュール全体に拡張しています。各デバイスを含め、主要な通信プロトコルであるIEC 61850 GooseやSNMP(簡易ネットワーク管理プロトコル)、IEC104等を時系列で可視化できます。

SCADA対応機能に加え、管理者およびセキュリティ担当者向けの対象別レポート機能、TLS1.3(インターネット通信暗号化機能)の検出およびログ取得機能、JA3による暗号化トラフィックのフィンガープリンティング機能を導入し、マルチセンサー設定機能を強化しました。

新機能

  • 監視対象ネットワークのデータやセキュリティ上の脅威をまとめた対象別レポート機能(管理者用・セキュリティ担当者用)
  • SCADAプロトコルの処理および可視化を実現する新モジュール(IEC 61850 Goose、SNMP、IEC104等を時系列で可視化する新ダッシュボードを含む)
  • CC-link プロトコル(産業用ネットワークプロトコル)の構文解析サポート
  • Enip/CIP プロトコル(産業用ネットワークプロトコル)の構文解析サポート
  • ケルベロスプロトコル(ネットワーク認証用プロトコル)の構文解析サポート
  • TFTP プロトコル(ファイル転送用プロトコル)の構文解析サポート
  • IKEv2 プロトコル(相互認証・鍵交換プロトコル)の構文解析サポート
  • FTP プロトコル(ファイル転送用プロトコル)の構文解析サポート(FTPデータストリームの構文解析を含む)
  • JA3によるSSL/TLS使用クライアントのフィンガープリント検知エンジン
  • マルチディスクによるMENDEL導入方式
  • ポーランド語および韓国語のGUI(ユーザインターフェイス画面)
  • 新しい淡色系カラースキーム
  • チェックポイント社製ファイアウォールと統合

旧レポート機能に代えて、新レポート機能が近日中に導入されます。レポート機能を使用したことがない場合は、新レポート機能を設定してください。

改善点

  • 改良ユーザインターフェイスと新規機能のインストール方法を改善
  • 暗色系カラースキームを改善
  • 深刻度を表示するカラースキームを再設定
  • アクセスしやすいメインメニューに再構成
  • ユーザの利便性を高めるためダッシュボードを再設計
  • コストパフォーマンス向上のためネットワークキャプチャのモジュールを改善
  • 迅速な検知とストレージ削減を同時に実現するネットワークモデルに改善
  • コレクター1台で複数のセンサーを管理するにあたって資源効率化と処理の迅速化を実現するため、
    タスク管理を改善および並行処理を最適化
  • 不自然、不完全、書き換えられたフローの検出と修正
  • 不完全または一定方向のフローの構文解析を改善
  • あらゆる構成におけるキャプチャ機能強化のためネットワークキャプチャのデフォルト構成を改善
  • ログインユーザ数の計測のためアクティブディレクトリのイベント処理機能を改善
  • Mikrotik社製ルーターのプラグインを改善
  • ユーザ用ダッシュボードをデフォルトにリストアするボタンの追加
  • プラグインにおける複雑なファイアウォールのルール作成機能を改善
  • 不完全または無効な通信に対応するHTTPプロキシの改善

MENDEL3.3の導入および運用に関しては、以下にお問い合わせください。

情報セキュリティ株式会社
電話:078-381-8980 / メール:inquiry-mendel@isec.ne.jp
お問い合わせフォームはこちら
取扱製品 MENDEL
https://isec.ne.jp/MENDEL/

ゴールデンウイーク期間中の休業日のお知らせ

誠に勝手ながら、4月27日(土)から5月6日(月)のゴールデンウイーク期間中は休業とさせていただきます。
休業日にお寄せいただいたご依頼・お問い合わせに関しましては、翌営業日から順次ご対応いたします。

ご不便をおかけいたしますが、ご理解のほどよろしくお願い申し上げます。

外国人材のための合同会社説明会「JOB博」に出展致します

4月11日(木)12:30~17:30、グランキューブ大阪で開催される合同企業説明会「JOB博」に出展致します。

弊社では、新卒採用、中途採用対象の会社見学や面談のほか、インターン希望者(国籍問わず)も積極的に受け入れています。英語での対応も可能となっています。お気軽にお越しください。(参加無料・服装自由・入退場自由)

JOB博について詳しい情報はこちら → https://job-haku.com/osaka

採用・説明会に関してのご質問は、採用ページをご確認の上、「問い合わせフォーム」から行ってください。
採用ページはこちらからご覧いただけます → https://isec.ne.jp/recruit/

情報セキュリティ株式会社JOB出展の様子

GREYCORTEX社:ガートナー社「2019 Market Guide for Network Traffic Analysis」にて代表的NTAベンダーに認定

2019年3月7日: チェコ共和国ブルーノ市

GREYCORTEX社は、ガートナー社が発行する「2019 Market Guide for Network Traffic Analysis (ネットワークトラフィック分析のマーケットガイド2019年版)」に掲載されました。著名なグローバルIT企業数社と並んで、チェコから選ばれた唯一のRepresentative Vendor(代表的ベンダー)に認定されました。

ガートナー社はNTA(ネットワークトラフィック分析)を次のように定義しています。
「機械学習、高度な分析手法、ルールベースの検知を活用して、企業ネットワークにおける不審な通信を検知する。NTAツールはネットワーク上のトラフィックやフロー情報を継続的に分析して、振る舞いの常態をモデル化する。」

「ガートナー社に認められて光栄です。」GREYCORTEX社のPetr Chaloupka(ペトル・ホールプカ)最高経営責任者(CEO)は続けます。「ガートナー社は『ネットワークトラフィック分析』という用語を生み出し、この最先端技術を専門にするベンダーを熟知しています。弊社のクライアントの多くはガートナー社のガイドを参考にネットワークセキュリティ分野のベンダーをお探しになりますが、なかでもNTAに関心をお持ちです。今回ガートナー社に認定されたことで、NTAテクノロジーの真価が証明されたと言えるでしょう。」

GREYCORTEX社のNTAソリューション「MENDEL」は、ネットワーク上の脅威を検知するだけでなく、ネットワーク上のあらゆる端末を可視化します。企業、官公庁、インフラ施設において、従来のネットワークセキュリティ対策(SIEM、ファイアーウォール、エンドポイントセキュリティなど)のギャップを埋めることができます。

詳細は、次のURLからご確認下さい。(登録必要)
https://www.gartner.com/doc/3902353/market-guide-network-traffic-analysis (英語版)

GREYCORTEX社とは
2016年チェコ共和国ブルーノ市で創設。人工知能(AI)や機械学習、データマイニング手法を活用して、安全で堅実なIT・OT運用を実現します。従来の手法では見逃されてきた最新型の脅威や重大なリスクを検知します。

神戸情報大学院大学で特別講義を開講~サイバーセキュリティ最前線~

2019年2月15日、iSECの技術者が神戸情報大学院大学(KIC)※において、サイバー攻撃への対応に関する特別
講義を行いました。情報セキュリティ分野で活躍できる若い世代の育成のため、iSECは教育機関への出張講義を
積極的に行っています。

190225_KIC講演 190225_KIC講演

代表取締役 鈴木義久による紹介の後、サイバーセキュリティ研究調査室のAhmed Osman(アヘメド・オスマン)と事業戦略担当Emong Zheng(イモン・ゼン)が、“The Frontline in Cybersecurity” (サイバーセキュリティ最前線)というテーマで、情報セキュリティの現状や様々な組織が直面するリスクに関して、英語と日本語で講演しました。

参加者の大半はICTイノベータコースと、ICTプロフェッショナルコースの学生で、海外からの留学生も見受けられました

はじめに鈴木が、世界におけるサイバーセキュリティの最新情勢、iSECのミッションを解説しました。Ahmedは情報セキュリティ技術が社会に与える影響や、近年IT部門からSOC(セキュリティ・オペレーション・センター)へセキュリティ対策の重点が移行している背景を説明しました。

実際の業務の流れ、実践的なセキュリティ対策の種類、運用についての専門的な解説もあり、最新鋭のネットワークトラフィック分析製品MENDELについてもわかりやすく解説しました。

特別講義の参加者の多くは、MENDELの機能やSOCでの運用についての意見交換にとても積極的でした。講義で示された課題や最新の製品について詳しく研究を進めたいという希望者には、弊社のインターンシップ・プログラムが紹介されました。

神戸情報大学院大学の皆様、今回は貴重な機会を与えていただき、誠に有難うございました。

※神戸情報大学院大学(Kobe Institute of Computing)の母体であるコンピュータ総合学園は、国内で最も長い歴史を有するコンピュータ技術の教育機関として、また、兵庫県下では最大規模の専修学校として、日本の情報インフラ構築の中核を担う高度ICT技術者の育成に貢献しています。

NECネッツエスアイ株式会社とMENDELに関する販売代理店契約を締結

弊社は、2019年1月23日から、NECネッツエスアイ株式会社(本社:東京都文京区、代表取締役執行役員社長:牛島祐之)とMENDELに関する販売代理店契約を締結しました。
詳細は下記リンク先よりご確認ください。

◎MENDELに関する製品情報はこちらのページをご参照ください

◎プレスリリース(1月29日配信)はこちらからご覧いただけます

情報セキュリティの専門家育成への貢献

2018年12月3日、執行役員の香山哲司が「(ISC)² Secure Summit Japan 2018」のスピーカーとして登壇しました。情報セキュリティ分野において急務とされるプロフェッショナル人材の育成に、iSECはこうしたイベントでの発表や事例研究を共有することで貢献しています。

世界170か国で約13万人(2018年6月)を超える会員を誇るInternational Information Systems Security Certification Consortium(通称:(ISC)²)は、1989年の設立当初より、情報セキュリティのプロフェッショナル育成に尽力しています。とくに認定資格制度の創設を手がけ、現在では情報セキュリティの専門家資格としてはスタンダードとなっているCISSP(Certified Information Systems Security Professional)を始め、様々な資格をグローバルに開発、提供しています。

CISSP資格保有者である香山は、東京と大阪の会場で関係者含め300名近くになった聴衆に対し、資格で得た知識を実際の業務でどのように活用したか具体例を交えて解説し、すぐれた技術や製品だけではなく訓練された人材こそが重要であることを指摘しました。新しい技術はメリットをもたらす半面、必ずデメリットがあり、新しい脅威を生み出しかねないことにも触れ、資格の取得や維持をとおして最新動向を学ぶ機会をつくることを呼びかけました。

iSECでは、今後も情報セキュリティの人材育成に取り組む予定です。

情報セキュリティ分野における人材育成に貢献「(ISC)² Secure Summit Japan 2018」のスピーカーとして登壇する弊社香山

セキュリティ専門家育成に関する取り組み
https://isec.ne.jp/effort/isms-qma/

年末年始の休業日のお知らせ

誠に勝手ながら、12月29日(土)から1月3日(木)は休業日とさせていただきます。
休業日にお寄せいただいたご依頼・お問い合わせへに関しましては、翌営業日から順次対応させていただきます。
ご不便をおかけいたしますが、ご理解のほどよろしくお願い申し上げます。

MENDEL3.2のリリースについて

MENDEL3.2がリリースされました
NBAとIDSによって検出された脅威が、ダッシュボードで一目瞭然!操作もラクに

2018年11月、MENDEL 3.2では、ネットワーク全体を概観する新機能が追加されて、ネットワーク管理がしやすくなり、ネットワーク全体の状態を簡単に把握できるようになりました。

MENDEL 3.2 dashboard

『MENDEL』最大の特徴は、独自開発のネットワーク挙動解析エンジン(NBA)による脅威検出機能です。先進的な分析手法を6種類用いて、過去のトラフィックから検出ルールを作成します。さらに特殊なアルゴリズムと組み合わせて、機械学習に基づき、従来の侵入検知システム(IDS)だけでは検知できなかった未知の脅威を高い精度で検出します。

新機能

  • ネットワークの概要、検出された脅威、およびリスク順に並べたホストを表示可能な新しい管理ダッシュボード
  • データと情報を改善および簡略化した新しいセキュリティ・ダッシュボード
  • 複数のセンサーからの情報を表示可能
  • Telnet、LDAP、およびSNMPの各プロトコルの分析に対応
  • フロー内のアプリケーション・データの検索機能
  • Juniper Networks製ファイアウォールと統合
取扱製品 MENDEL
https://isec.ne.jp/MENDEL/