ラック、未知のマルウェアを監視するMSS - 緊急インシデントは15分以内に電話連絡

ラックは、同社マネージドセキュリティサービスのメニューを拡充し、「マルウェア対策製品監視・運用サービス」を追加した。今後1年間に30センサーの導入を目標にサービスを展開していく。

ラックの丸山氏（画面左）とファイア・アイの茂木氏（同右）

同サービスは、同社のセキュリティ監視センターである「JSOC」のセキュリティ監視サービスの新メニュー。セキュリティアプライアンス「FireEye」によりマルウェアを監視し、検知内容の確認、被害実態、対応の必要性などを調べる。

具体的には、リアルタイムのログ分析や情報分析、インシデント対策のアドバイス、駆けつけ支援、月次レポートの提供などを行う。また影響度の調査や誤報の排除なども特徴のひとつとなっている。

同社では、2013年12月よりFireEyeで検知したマルウェアを調査、分析する「FireEye分析支援サービス」を展開しているが、同サービスは平日対応に限られていた。今回のメニュー拡充により、24時間体制の対応が可能となる。

同社セキュリティ事業本部JSOC事業部でグループリーダーを務める田代綾氏は、今回の新サービスにより、未知のマルウェアの発見にくわえ、脅威の内容や対策の調査、マルウェアの駆除および被害実態の特定まで支援すると特徴を説明。マルウェアを検知した場合は影響を調査し、緊急インシデントの場合は発見から15分以内に電話で連絡し、具体的な対策まで指示するという。

また同社常務執行役員でセキュリティ事業本部長兼JSOC事業部長の丸山司郎氏は、JSOCを運営してきた12年間の経験と実績が強みであると説明。70名体制で対応し、パケット分析などを通じて問題の実態を調査することで、FireEyeの導入だけでは対応できない部分を同社がカバーすると語った。

ファイア・アイでカントリーマネージャーを務める茂木正之氏は、「仮想環境で192台の端末やコマンド＆コントロールサーバまで再現できる」と、アプライアンスが複雑化する攻撃へ柔軟に対応できることを強調。一方で同社では監視や対策支援は展開しておらず、今回のようなパートナーシップにより、企業を標的型攻撃のリスクから守ることができると話した。

「マルウェア対策製品監視・運用サービス」のサービスメニュー

（Security NEXT - 2014/03/06 ）ツイート

ラック、未知のマルウェアを監視するMSS - 緊急インシデントは15分以内に電話連絡

関連リンク

PR

関連記事