Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ラック、未知のマルウェアを監視するMSS - 緊急インシデントは15分以内に電話連絡

ラックは、同社マネージドセキュリティサービスのメニューを拡充し、「マルウェア対策製品監視・運用サービス」を追加した。今後1年間に30センサーの導入を目標にサービスを展開していく。

20140306la_001.jpg
ラックの丸山氏(画面左)とファイア・アイの茂木氏(同右)

同サービスは、同社のセキュリティ監視センターである「JSOC」のセキュリティ監視サービスの新メニュー。セキュリティアプライアンス「FireEye」によりマルウェアを監視し、検知内容の確認、被害実態、対応の必要性などを調べる。

具体的には、リアルタイムのログ分析や情報分析、インシデント対策のアドバイス、駆けつけ支援、月次レポートの提供などを行う。また影響度の調査や誤報の排除なども特徴のひとつとなっている。

同社では、2013年12月よりFireEyeで検知したマルウェアを調査、分析する「FireEye分析支援サービス」を展開しているが、同サービスは平日対応に限られていた。今回のメニュー拡充により、24時間体制の対応が可能となる。

同社セキュリティ事業本部JSOC事業部でグループリーダーを務める田代綾氏は、今回の新サービスにより、未知のマルウェアの発見にくわえ、脅威の内容や対策の調査、マルウェアの駆除および被害実態の特定まで支援すると特徴を説明。マルウェアを検知した場合は影響を調査し、緊急インシデントの場合は発見から15分以内に電話で連絡し、具体的な対策まで指示するという。

また同社常務執行役員でセキュリティ事業本部長兼JSOC事業部長の丸山司郎氏は、JSOCを運営してきた12年間の経験と実績が強みであると説明。70名体制で対応し、パケット分析などを通じて問題の実態を調査することで、FireEyeの導入だけでは対応できない部分を同社がカバーすると語った。

ファイア・アイでカントリーマネージャーを務める茂木正之氏は、「仮想環境で192台の端末やコマンド&コントロールサーバまで再現できる」と、アプライアンスが複雑化する攻撃へ柔軟に対応できることを強調。一方で同社では監視や対策支援は展開しておらず、今回のようなパートナーシップにより、企業を標的型攻撃のリスクから守ることができると話した。

20140306la_002.jpg
「マルウェア対策製品監視・運用サービス」のサービスメニュー

(Security NEXT - 2014/03/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix ADC/Gateway」にゼロデイ脆弱性 - 標的型攻撃による悪用も
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.