緊急対応から駆除ツール作成までをワンストップで
アンラボが企業向けセキュリティ監視サービス
2009/07/07
アンラボは7月7日、企業向けのセキュリティ監視サービス「アンラボ トータルマネジメント セキュリティサービス(TMSS)」を発表した。新種のマルウェア侵入といったセキュリティインシデントに対する緊急対応と解析、駆除ツールの作成に至るまでの一連の対応をワンストップで提供することが特徴という。
アンラボのUTMアプライアンス「TrusGuard」とその管理画面アンラボはこれまで、ウイルス対策ソフトウェア「V3」のほか、オンラインゲーム向けのセキュリティサービス「AhnLab HackShield Pro」などを提供してきた。新たに開始されるTMSSは、オンラインゲームを提供する事業者に加え、データセンター事業者や専任のセキュリティ管理者を置けない中小企業を対象とする。
TMSSでは、アンラボのセキュリティ監視チーム「AhnLab CERT」が顧客のネットワークを監視し、未知のマルウェアなどが検出された場合は、緊急対応チームである「Ahn Lab SWAT」が必要なツールを持って駆け付け、フォレンジックをはじめとするオンサイトでの対応を行う。ここで収集された検体は同社の解析センターである「ASEC」に回され、駆除ツールを開発して提供するという流れだ。
アンラボの代表、山口一郎氏は、一連のサービスを「三位一体」の形でワンストップで提供できることが特徴だとした。また、顧客のネットワーク監視には、同社が提供するUTMアプライアンス「TrusGuard」も利用できるが、サードパーティ製のUTMやファイアウォール、ルータやスイッチなども含めて監視・サポートできることもメリットだという。
なおTrusGuardは、ファイアウォールとIPS、アンチウイルス、アンチスパムといったセキュリティ機能を提供するアプライアンス製品で、IPS機能をオンにしてもスループットは大きく落ち込まず、ファイアウォール単体で動作したときの80%程度に留めることができるという。
アンラボでは10月に、日本国内でローカルな対応に当たるセキュリティオペレーションセンター(SOC)を設立して、本格的にTMSSを提供する予定だ。サービス料金は、TrusGuradを利用する場合は月額2万4000円程度から。設計や機器の導入も含めたトータルサービスの場合は個別見積もりとなる。
韓国・アンラボのCEO、キム・ホンソン氏は、脅威の分析やマネージドセキュリティサービスのためのインフラなどを活用し、クラウド型のセキュリティサービス「AhnLab Cloud Computing e-Security Service」を、8月より韓国で開始することも発表した。「脅威はグローバルにやってくる。セキュリティはクラウドの概念が最も必要な分野だ」(同氏)と述べた。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
