Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、未知のマルウェアを監視するMSS - 緊急インシデントは15分以内に電話連絡

ラックは、同社マネージドセキュリティサービスのメニューを拡充し、「マルウェア対策製品監視・運用サービス」を追加した。今後1年間に30センサーの導入を目標にサービスを展開していく。

20140306la_001.jpg
ラックの丸山氏(画面左)とファイア・アイの茂木氏(同右)

同サービスは、同社のセキュリティ監視センターである「JSOC」のセキュリティ監視サービスの新メニュー。セキュリティアプライアンス「FireEye」によりマルウェアを監視し、検知内容の確認、被害実態、対応の必要性などを調べる。

具体的には、リアルタイムのログ分析や情報分析、インシデント対策のアドバイス、駆けつけ支援、月次レポートの提供などを行う。また影響度の調査や誤報の排除なども特徴のひとつとなっている。

同社では、2013年12月よりFireEyeで検知したマルウェアを調査、分析する「FireEye分析支援サービス」を展開しているが、同サービスは平日対応に限られていた。今回のメニュー拡充により、24時間体制の対応が可能となる。

同社セキュリティ事業本部JSOC事業部でグループリーダーを務める田代綾氏は、今回の新サービスにより、未知のマルウェアの発見にくわえ、脅威の内容や対策の調査、マルウェアの駆除および被害実態の特定まで支援すると特徴を説明。マルウェアを検知した場合は影響を調査し、緊急インシデントの場合は発見から15分以内に電話で連絡し、具体的な対策まで指示するという。

また同社常務執行役員でセキュリティ事業本部長兼JSOC事業部長の丸山司郎氏は、JSOCを運営してきた12年間の経験と実績が強みであると説明。70名体制で対応し、パケット分析などを通じて問題の実態を調査することで、FireEyeの導入だけでは対応できない部分を同社がカバーすると語った。

ファイア・アイでカントリーマネージャーを務める茂木正之氏は、「仮想環境で192台の端末やコマンド&コントロールサーバまで再現できる」と、アプライアンスが複雑化する攻撃へ柔軟に対応できることを強調。一方で同社では監視や対策支援は展開しておらず、今回のようなパートナーシップにより、企業を標的型攻撃のリスクから守ることができると話した。

20140306la_002.jpg
「マルウェア対策製品監視・運用サービス」のサービスメニュー

(Security NEXT - 2014/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
「Emotet」の脅威 - 組織やビジネスへの影響を考える
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
中小企業セキュ対策助成金の申請予約を開始 - 東京都
休校措置でネット利用増の教育機関にセキュ学習を無償提供
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認