Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、未知のマルウェアを監視するMSS - 緊急インシデントは15分以内に電話連絡

ラックは、同社マネージドセキュリティサービスのメニューを拡充し、「マルウェア対策製品監視・運用サービス」を追加した。今後1年間に30センサーの導入を目標にサービスを展開していく。

20140306la_001.jpg
ラックの丸山氏(画面左)とファイア・アイの茂木氏(同右)

同サービスは、同社のセキュリティ監視センターである「JSOC」のセキュリティ監視サービスの新メニュー。セキュリティアプライアンス「FireEye」によりマルウェアを監視し、検知内容の確認、被害実態、対応の必要性などを調べる。

具体的には、リアルタイムのログ分析や情報分析、インシデント対策のアドバイス、駆けつけ支援、月次レポートの提供などを行う。また影響度の調査や誤報の排除なども特徴のひとつとなっている。

同社では、2013年12月よりFireEyeで検知したマルウェアを調査、分析する「FireEye分析支援サービス」を展開しているが、同サービスは平日対応に限られていた。今回のメニュー拡充により、24時間体制の対応が可能となる。

同社セキュリティ事業本部JSOC事業部でグループリーダーを務める田代綾氏は、今回の新サービスにより、未知のマルウェアの発見にくわえ、脅威の内容や対策の調査、マルウェアの駆除および被害実態の特定まで支援すると特徴を説明。マルウェアを検知した場合は影響を調査し、緊急インシデントの場合は発見から15分以内に電話で連絡し、具体的な対策まで指示するという。

また同社常務執行役員でセキュリティ事業本部長兼JSOC事業部長の丸山司郎氏は、JSOCを運営してきた12年間の経験と実績が強みであると説明。70名体制で対応し、パケット分析などを通じて問題の実態を調査することで、FireEyeの導入だけでは対応できない部分を同社がカバーすると語った。

ファイア・アイでカントリーマネージャーを務める茂木正之氏は、「仮想環境で192台の端末やコマンド&コントロールサーバまで再現できる」と、アプライアンスが複雑化する攻撃へ柔軟に対応できることを強調。一方で同社では監視や対策支援は展開しておらず、今回のようなパートナーシップにより、企業を標的型攻撃のリスクから守ることができると話した。

20140306la_002.jpg
「マルウェア対策製品監視・運用サービス」のサービスメニュー

(Security NEXT - 2014/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者