検索
ニュース

カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー

カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。

Share
Tweet
LINE
Hatena

 カスペルスキーは2016年4月20日、サイバー攻撃に関する情報提供やインシデント対応、セキュリティ教育を支援する包括的なサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表し、提供を開始した。4分野11種類のメニューで構成されている。

 カスペルスキー セキュリティインテリジェンスサービスは、同社のユーザーから得られるレピュテーション情報に加え、独自のボットネット追跡システムやサイトクローリングから得られた情報を専門家の視点で調査、分析し、データとして提供する。主に製品でカバーしてきたサイバー攻撃からの「防御」だけでなく、リスクの「予見」、攻撃の「発見」、インシデントへの「対処」という4つのプロセスをカバーしている。

セルゲイ・ゴルディチック氏
ロシア・カスペルスキーラボ セキュリティサービス担当 最高技術責任者 セルゲイ・ゴルディチック氏

 こうしたサービスを開始する背景には、日本の組織・企業をターゲットにした標的型攻撃の深刻さが認識されるようになり、技術だけでなく専門知識を求める声が高まっている状況があるという。カスペルスキー ビジネスディベロップメントマネージャーの千葉周太郎氏は、「顧客の多くはセキュリティ製品の導入に頭の大半を取られているが、それでカバーできるのはほんの一部。インテリジェンスとサービスの融合によって、製品だけではカバーできない課題の解決を支援していく」と述べた。

 またロシア・カスペルスキーラボのセキュリティサービス担当 最高技術責任者 セルゲイ・ゴルディチック氏は「標的型攻撃は数としては多くはないが、ひとたび発生すれば損害は大きい。対抗していくのは簡単ではないが、まず敵を知り、己を知ることが重要だ。相手の振る舞いを理解することによって、よりよい防御につなげることができる」と述べ、インテリジェンスサービスがその手助けになると説明した。

脅威単体の情報だけでなくシナリオ全体の情報を提供

 例えば「発見」のステップでは、「脅威データベース提供サービス」によって、マルウェアのハッシュ値や悪意あるサイトのURL、ボットネットを操るC&CサーバのURLといった情報を提供し、脅威の発見を支援する。これらの情報はJSON形式で記述され、人間が目で見て分かる他、機械でも直接読み込みが可能だ。「われわれはSIEM(Security Information and Event Management)製品の導入を推奨しており、脅威データベース提供サービスではSplunkをはじめ複数のSIEM製品向けプラグインを提供している。SIEMにインテリジェンスを加えることで、標的型攻撃を確実に見つけ出す」(千葉氏)

 この種の侵害の兆候(Indicators of Compromise)を知らせるインテリジェンス提供サービスを展開するセキュリティ企業が増えているが、「カスペルスキーはマルウェアの収集能力が高く、その解析によって、C&CサーバのIPアドレスやURL、そこからダウンロードされるRATの種類、ホスティングされる環境の情報といったマルウェアにひも付くさまざまな情報を提供できる。しかもそれらを単体ではなく、数珠つなぎになっている一連のシナリオとして解析し、時には攻撃者の情報も加味しながら提供していることが特徴だ」(千葉氏)

 「対処」の部分では、日本の顧客から特に要望の多かった「マルウェア緊急対応判定サービス」を提供する。標的型攻撃に用いられるマルウェアは、セキュリティ対策をかいくぐる目的で、特定の環境でしか動作しないといった偽装を施すことが多い。そこで同サービスでは、添付ファイルが手元に届いた際に簡易解析を行い、1〜2日で緊急度を判定。「ネットワークから切り離すべきか否か」「解析のためにどういったログを収集すべきか」といった、インシデントレスポンスの初動対応に必要なアドバイスも行う。

 「予見」では、先進的な攻撃の解析情報をレポートとして影響する「インテリジェンスレポートサービスに加え、特定の顧客を標的としたマルウェアに関する情報や、アンダーグラウンドでやり取りされるアカウント情報がないかを調査してレポートする「個別インテリジェンスレポートサービス」などを提供。システムの脆弱性を調査する「ペネトレーションテスト」や「アプリケーション セキュリティアセスメント」も実施する。

 さらに、これらセキュリティ対応に当たる人材の育成を支援するため「サイバーセキュリティトレーニング」や「サイバー演習」も実施していく。演習では「水処理工場編」「発電所編」といった具合に、特定の業界や場面ごとに作成したシナリオを用意し、インシデント発生に備えた準備を支援する。

 「特に標的型攻撃の被害が表面化してから、インテリジェンスサービスに関する問い合わせが増えている」と千葉氏は述べており、サービスの一部は、国内の企業で検証済みだという。価格は基本的に個別見積もりだ。

 カスペルスキーでは、エンドポイントセキュリティ製品だけでなく一連の新サービスを提供することによって、より包括的な防御の実現を目指す。産業制御システム向けのセキュリティ製品をはじめ、引き続きラインアップを拡大していく予定という。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  4. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  10. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ページトップに戻る