ラックが24時間対応の未知マルウェア監視サービス

FireEyeのサイバー攻撃検知システムを用いて、24時間体制で不正プログラムの解析や機器の運用、緊急時の対応支援などを行うという。

[ITmedia]

　ラックは3月6日、サイバー攻撃などに使われる未知の不正プログラムを24時間体制で監視し、緊急通報などの対応支援も行う「マルウェア対策製品監視・運用サービス」を発表した。4月1日から提供する。

　新サービスは、標的型サイバー攻撃の検知や分析機能を提供している米FireEyeの製品を用い、製品が検知した脅威情報をラックのアナリストが24時間体制で解析する。アナリストが緊急性を要すると判断した脅威は、15分以内に顧客へ電話で連絡し、対策を支援する。オンサイトでの原因調査などを行う「ラック救急センター」と連動させることで、攻撃の検知から原因調査、被害抑止といった対応をワンストップで提供できるとしている。

新サービスの概要

　また、新サービスでは顧客の環境に導入されているIPS/IDS（不正侵入検知／防御システム）の監視結果や、ラックが独自に行っている相関分析も取り入れることで、さらに高い精度の分析結果も提供できるという。FireEye製品の稼働監視や保守などの運用管理はラックが24時間体制で代行する。

ラックの丸山司郎氏

　同日会見したラック 常務執行役員 セキュリティ事業本部長兼JSOC事業部部長の丸山司郎氏によると、昨今のサイバー攻撃では未知の不正プログラムが用いられる。未知の不正プログラムとは、ウイルス対策ソフトなどで「悪質」と定義されていない状態の不正プログラムを指す（定義されたものは既知の不正プログラム）。

　また、2013年に多発したWebサイトの改ざんを通じて閲覧者のコンピュータを不正プログラムに感染させる攻撃（通称：水飲み場型攻撃）では感染時に、未知の脆弱性が悪用されるケースも多い。未知の脆弱性とはベンダーから修正プログラムが提供されていない状態の脆弱性や、一般に情報公開されていない状態の脆弱性を指す（修正する手段が提供されているものは既知の脆弱性）。

ファイア・アイの茂木正之氏

　新サービスで用いられるFireEyeの製品は、組織ネットワークに侵入する不審なプログラムなどを機器内部の仮想的なコンピュータ空間（サンドボックス）上で実際に実行させることにより、その挙動を詳しく解析する機能を備える。挙動解析から、これまで数多くの未知の不正プログラムや脆弱性を発見している。日本法人ファイア・アイ カントリーマネージャーの茂木正之氏は、ラックによる監視や分析を通じて脅威の発見、被害抑止などの対応に要する時間を大幅に短縮できるメリットがあると説明した。

　FireEye製品はグローバルでは2000社以上、国内では約100社に導入実績がある。ただ製品による解析情報をもとに一連の対応を行うには、サイバー攻撃の手口や対策などに関する高度な知識や経験が必要となるケースもあり、そうした人材を確保できない組織での利用に課題があった。新サービスは、人材不足に悩む企業や組織の課題にラックが対応することで、サイバー攻撃対策の強化を支援する狙いがある。