カスペルスキーは4月20日、法人向け新サービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。同サービスを柱として、2016年は「総合ITセキュリティソリューションベンダー」としての位置付けを確立する方針。
国内の需要受けた3サービスを追加した総合ソリューションを提供
カスペルスキー セキュリティインテリジェンスサービスは、既存サービス(8種類)と日本国内のニーズを加味した新サービス(3種類)の、計11サービスで構成される。
カスペルスキー セキュリティインテリジェンスサービス(黄緑色の文字)と、現在提供中のエンドポイントおよびゲートウェイ製品(黒色)、今後提供予定の製品(青色)
カスペルスキーでは、サイバー攻撃対策のアプローチを「リスクの予見」「攻撃の発見」「インシデントへの対処」「攻撃の防御」「セキュリティの啓発・教育およびスキル育成」の5つに分類。今回のサービスは「防御」以外の4つのアプローチにおいて、既存システムと柔軟に組み合わせることができる。
カスペルスキー 専務執行役員 セールス&マーケティング担当の宮橋一郎氏は、今回の新サービスの狙いを次のように語る。
「カスペルスキーでは2011年から国内法人向け事業を開始し、この5年間で9倍を超える成長を遂げた。今後は今回の新ソリューションを柱として、すでに他社セキュリティ製品を大規模導入しながらも最新の脅威を十分に検知できていない、あるいはインシデントレスポンスができていないといった悩みを抱える大手企業や官公庁などをターゲットに、展開を強化していきたい」(宮橋氏)
カスペルスキー 専務執行役員 セールス&マーケティング担当 宮橋一郎氏
今回、国内顧客からの需要をベースに追加されたのは、「マルウェア緊急対応判定サービス」「インシデントレスポンスサービス」「インシデントレスポンストレーニング」の3種類だ。
マルウェア緊急対応判定サービスは、年間チケット制で、マルウェアの判定や緊急度、初動対応をアドバイス。それに続く対応の支援や再発防止策の提案などは、インシデントレスポンスサービスで受けられる。そして、こうしたインシデント発生時に侵入や感染などの証拠を保全し、適切な対応につなげる方法を学ぶ2日間のトレーニングがインシデントレスポンストレーニングである。
カスペルスキーの「脅威データベース」活用で防御力強化、すでに国内事例も
カスペルスキー ビジネスディベロップメント マネージャー 千葉周太郎氏は、今回の11サービスのうち、特に需要が高いのは「脅威データベース提供サービス」だと説明する。
「昨年、日本を標的とした大規模な標的型攻撃が明らかになり、実際に被害に遭った企業をはじめとして、報道で不安を覚えた大手企業やSIベンダーなどからインテリジェンスデータの提供依頼が増加した。中でも最も問い合わせが多かったのが『脅威データベース提供サービス』だ。実際、国内提供に先駆けて同サービスの有効性検証を実施、導入を決定している企業もある」(千葉氏)
カスペルスキー ビジネスディベロップメント マネージャー 千葉周太郎氏
同サービスで提供される脅威データベースは、カスペルスキーのコンシューマーユーザー4億人と法人ユーザー27万社から提供されるレピュテーション情報、セキュリティエキスパート集団「GReAT(Global Research & Analysis Team)」の調査結果、スパムボットやボットネット追跡システムなど同社独自のセンサー情報を集約し、解析したものだ。提供された生データを、各社SIEM製品(Splunk、Logstorage、ArcSight、QRadar)に取り込むことで、既存の脅威分析環境でカスペルスキーのインテリジェンスを活用できるようになる。
「脅威データベース提供サービス」の概要
SplunkやLogstorageなど大手SIEM製品へのプラグインも提供する
ある行政機関では、この脅威データベース提供サービスをDNSのブラックリストに登録し、フィッシングによる危険なURLへの誘導やマルウェア感染端末のC&Cサーバーへの通信をブロックする目的で導入、活用している。また、標的型攻撃メールなどによるインシデントが多発していたある通信事業者では、自社のSOCで収集したインテリジェンスデータにカスペルスキーのデータを組み合わせ、検知力がアップするかどうかを検証し、効果が認められたという。
カスペルスキー セキュリティインテリジェンスサービスの利用価格はオープン。宮橋氏は「企業やシステムの規模にもよるが、たとえば大規模な環境で、新たな脅威に対応する専用のセキュリティ製品を導入するよりは、これらのサービスを追加する方が料金的にややお得というイメージ」だと説明した。
