Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、未知のマルウェアを監視するMSS - 緊急インシデントは15分以内に電話連絡

ラックは、同社マネージドセキュリティサービスのメニューを拡充し、「マルウェア対策製品監視・運用サービス」を追加した。今後1年間に30センサーの導入を目標にサービスを展開していく。

20140306la_001.jpg
ラックの丸山氏(画面左)とファイア・アイの茂木氏(同右)

同サービスは、同社のセキュリティ監視センターである「JSOC」のセキュリティ監視サービスの新メニュー。セキュリティアプライアンス「FireEye」によりマルウェアを監視し、検知内容の確認、被害実態、対応の必要性などを調べる。

具体的には、リアルタイムのログ分析や情報分析、インシデント対策のアドバイス、駆けつけ支援、月次レポートの提供などを行う。また影響度の調査や誤報の排除なども特徴のひとつとなっている。

同社では、2013年12月よりFireEyeで検知したマルウェアを調査、分析する「FireEye分析支援サービス」を展開しているが、同サービスは平日対応に限られていた。今回のメニュー拡充により、24時間体制の対応が可能となる。

同社セキュリティ事業本部JSOC事業部でグループリーダーを務める田代綾氏は、今回の新サービスにより、未知のマルウェアの発見にくわえ、脅威の内容や対策の調査、マルウェアの駆除および被害実態の特定まで支援すると特徴を説明。マルウェアを検知した場合は影響を調査し、緊急インシデントの場合は発見から15分以内に電話で連絡し、具体的な対策まで指示するという。

また同社常務執行役員でセキュリティ事業本部長兼JSOC事業部長の丸山司郎氏は、JSOCを運営してきた12年間の経験と実績が強みであると説明。70名体制で対応し、パケット分析などを通じて問題の実態を調査することで、FireEyeの導入だけでは対応できない部分を同社がカバーすると語った。

ファイア・アイでカントリーマネージャーを務める茂木正之氏は、「仮想環境で192台の端末やコマンド&コントロールサーバまで再現できる」と、アプライアンスが複雑化する攻撃へ柔軟に対応できることを強調。一方で同社では監視や対策支援は展開しておらず、今回のようなパートナーシップにより、企業を標的型攻撃のリスクから守ることができると話した。

20140306la_002.jpg
「マルウェア対策製品監視・運用サービス」のサービスメニュー

(Security NEXT - 2014/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
2Qはインシデントが約8.5%増 - フィッシングが増加
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
「Windows」と「AD」のセキュリティ状況を分析するサービス
都内中小企業を対象としたセキュ対策助成金の募集がスタート
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も