Visaとファイア・アイが脅威情報のリアルタイム提供サービスを開始：クレジットカード決済システムへの攻撃に対処

米Visaと米ファイア・アイは、Visaの加盟店などに対して、脅威情報をリアルタイムに提供することで決済システムに対するサイバー攻撃への迅速な判断・対応を支援するサービスの提供を開始すると発表した。

[＠IT]

　米Visaと米ファイア・アイは、「Visa Threat Intelligence, Powered by FireEye（以降、Visa Threat Intelligence）」の提供を開始すると発表した。これは、Visaの加盟店やクレジットカード発行会社に対して脅威情報をリアルタイムに提供することで、決済システムを脅かす危険なサイバー攻撃への迅速な判断・対応を支援するサービス。

　本サービスに加入すると、セキュリティ体制の構築を支援するWebポータルを利用できるようになる。このポータルでは、悪意のある攻撃やその手法に関して逐次警報が確認できる他、サイバー攻撃のトレンドや直近のデータ侵害に基づく詳細なフォレンシック分析など、決済システムに関連する最新の脅威情報が実用的な情報として独自に抽出、提供される。

　サイバー攻撃と疑われる事象は毎週数千件にも上り、これまで加盟店やクレジットカード会社では、1日当たり数百〜数千件の警報の中から重要なものを割り出す作業に追われていたという。同サービスを利用することで緊急度の高い情報を素早く把握し、迅速に最も効果的な対応策を打てるようになるとしている。

　攻撃を受けた痕跡や指標を表す「脅威インジケーター」のデータを自社のセキュリティシステムに自動転送するのに利用できるAPIも用意する。マルウエアから悪意あるインジケーターを分析・隔離して、IPアドレスやドメイン名から疑わしい行動を特定するツール群も有償で利用できる。

　さらに、Visa Threat Intelligenceを通じて、同じサービスを利用する同業者とコミュニティを構築することで、脅威についてリアルタイムに情報ことも可能になる。大半のサイバー攻撃グループは、類似した業態・業種の組織を標的にして攻撃活動を行うため、コミュニティで共有された情報を活用することはセキュリティ戦略上、重要な位置を占める。

　最近では、POSシステムからクレジットカード番号を盗み出す新たな手口が発見されるなど、決済業界は引き続き、サイバー犯罪者にとって格好の標的になっているという。Visaとファイア・アイは、加盟店やクレジットカード発行会社など、決済に関連する事業者に脅威情報や専門知識を提供して、組織の保護に役立つ新たな方法を模索していく。具体的には、2016年前半にネットワーク上のアクティビティやネットワーク全体の感染率を基に、悪意ある通信を特定し、修復方法を推奨するための新たなソリューションの展開を予定しているという。

Visa Threat Intelligenceのデモ動画