未知の脅威にも対応するセキュリティサービス、SCSKが提供開始:検知だけでなく予防のためのサービスも提供
SCSKは、標的型攻撃を検知する「標的型攻撃監視サービス」と、標的型攻撃に起因する情報漏えいを防ぐ「標的型攻撃防御サービス」の提供を開始する。
SCSKは2016年1月13日、標的型攻撃を検知する「標的型攻撃監視サービス」と、標的型攻撃に起因する情報漏えいを防ぐ「標的型攻撃防御サービス」の提供を開始すると発表した。価格は、1000ユーザーで契約する場合、1ユーザー当たり年間1万5000円(税別)。
両サービスでは、ユーザーの環境に同社のサンドボックスシステム「Lastline(ラストライン)」を導入して既知の攻撃を防ぐとともに、未知の脅威も検出する。
脅威の検出状況はSCSKの監視センターが24時間監視し、ユーザーの環境に合わせて分析が行われる。情報漏えいなどを防ぐための対応が必要となった際には、その対応策がすぐにユーザーに連絡される。
さらに、SCSKのセキュリティ監視センター「SCSK SOC」による、ファイアウォールや不正侵入検知・防御装置などのセキュリティ対策機器の監視サービスを併用することで、即座に不正通信を遮断し、標的型攻撃に起因する情報漏えいを情報漏えいを迅速に防御できるという。
近年、セキュリティ事故が企業や組織の存続に与える影響が大きくなっている。最近の高度なサイバー攻撃は、アンチウイルスやファイアウォールといった従来型の対策では攻撃者に回避されることがあり、検知が難しくなってきている。情報漏えいによる被害を未然に防ぐためには、このような高度な攻撃を検知した上で、迅速な対応が必要とされる。SCSKのサービスは、こうしたニーズに応える。
なお、Lastlineは、従来型セキュリティ対策では防御しにくい攻撃を検知し、外部との不正な通信をブロックするサンドボックスシステム。標的型攻撃に使われるマルウェアを同社独自の手法で分析し、その挙動を把握するという。導入形態はクラウド型とオンプレミス型から選択でき、企業のシステム環境やセキュリティ要件に応じた構成可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。
なぜ、「標的型攻撃」で情報が漏れるの?――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します
近年取り上げられるセキュリティ関連のさまざまなキーワードについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説することを目指した本連載。第1回のテーマは、「標的型攻撃」です。
2016年セキュリティ動向予測に見るこれからのトレンド
セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。
攻撃/防御双方の視点からサイバーセキュリティを“ディープに“解説した人気連載を無料提供
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第15弾は、著名ペンテスターの4年半にわたる連載『セキュリティ・ダークナイト』です。時に攻撃者の視点から、また時には防御側の立場に立って、セキュリティについて深く掘り下げた本連載。脅威から身を守るための参考資料として、ぜひお役立ていただければと思います。