ニュース
» 2014年03月06日 14時00分 UPDATE

ラックが24時間対応の未知マルウェア監視サービス

FireEyeのサイバー攻撃検知システムを用いて、24時間体制で不正プログラムの解析や機器の運用、緊急時の対応支援などを行うという。

[ITmedia]

 ラックは3月6日、サイバー攻撃などに使われる未知の不正プログラムを24時間体制で監視し、緊急通報などの対応支援も行う「マルウェア対策製品監視・運用サービス」を発表した。4月1日から提供する。

 新サービスは、標的型サイバー攻撃の検知や分析機能を提供している米FireEyeの製品を用い、製品が検知した脅威情報をラックのアナリストが24時間体制で解析する。アナリストが緊急性を要すると判断した脅威は、15分以内に顧客へ電話で連絡し、対策を支援する。オンサイトでの原因調査などを行う「ラック救急センター」と連動させることで、攻撃の検知から原因調査、被害抑止といった対応をワンストップで提供できるとしている。

lac01.jpg 新サービスの概要

 また、新サービスでは顧客の環境に導入されているIPS/IDS(不正侵入検知/防御システム)の監視結果や、ラックが独自に行っている相関分析も取り入れることで、さらに高い精度の分析結果も提供できるという。FireEye製品の稼働監視や保守などの運用管理はラックが24時間体制で代行する。

lac02.jpg ラックの丸山司郎氏

 同日会見したラック 常務執行役員 セキュリティ事業本部長兼JSOC事業部部長の丸山司郎氏によると、昨今のサイバー攻撃では未知の不正プログラムが用いられる。未知の不正プログラムとは、ウイルス対策ソフトなどで「悪質」と定義されていない状態の不正プログラムを指す(定義されたものは既知の不正プログラム)。

 また、2013年に多発したWebサイトの改ざんを通じて閲覧者のコンピュータを不正プログラムに感染させる攻撃(通称:水飲み場型攻撃)では感染時に、未知の脆弱性が悪用されるケースも多い。未知の脆弱性とはベンダーから修正プログラムが提供されていない状態の脆弱性や、一般に情報公開されていない状態の脆弱性を指す(修正する手段が提供されているものは既知の脆弱性)。

lac03.jpg ファイア・アイの茂木正之氏

 新サービスで用いられるFireEyeの製品は、組織ネットワークに侵入する不審なプログラムなどを機器内部の仮想的なコンピュータ空間(サンドボックス)上で実際に実行させることにより、その挙動を詳しく解析する機能を備える。挙動解析から、これまで数多くの未知の不正プログラムや脆弱性を発見している。日本法人ファイア・アイ カントリーマネージャーの茂木正之氏は、ラックによる監視や分析を通じて脅威の発見、被害抑止などの対応に要する時間を大幅に短縮できるメリットがあると説明した。

 FireEye製品はグローバルでは2000社以上、国内では約100社に導入実績がある。ただ製品による解析情報をもとに一連の対応を行うには、サイバー攻撃の手口や対策などに関する高度な知識や経験が必要となるケースもあり、そうした人材を確保できない組織での利用に課題があった。新サービスは、人材不足に悩む企業や組織の課題にラックが対応することで、サイバー攻撃対策の強化を支援する狙いがある。

関連キーワード

FireEye | サイバー攻撃 | 脆弱性 | マルウェア


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

「ITmedia エグゼクティブ」新規入会キャンペーン実施中!!  旅行券(5万円)をプレゼント!

「ITmedia エグゼクティブ」は上場企業および上場相当企業の課長職以上の方が約5500人参加している無料の会員制サービスです。
 会員の皆さまにご参加いただけるセミナーや勉強会などを通じた会員間の交流から「企業のあるべき姿」「企業の変革をつかさどるリーダーとしての役割」などを多角的に探っていきます。
 新規でご入会いただいた方の中から抽選でお1人さまに、JTB旅行券(5万円)をプレゼントします。初秋の旅で、日頃の疲れをいやしていただければと選びました。どうぞご応募ください。

ピックアップコンテンツ

- PR -
世界基準と日本品質を極める Clients First with Innovation & Japan Quality

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆