日本ラッドは6月25日、クルウィットと販売代理店契約を締結し、クルウィットの対サイバー攻撃アラートサービス「SiteVisor」の販売を開始した。標的型攻撃対策や多層防御を考える顧客に提供する。
対サイバー攻撃アラートサービス「SiteVisor」の画面イメージ
SiteVisorは、情報通信研究機構(NICT)が研究開発した「DAEDALUS(ダイダロス)」をコア技術として商用化されたサービス。
マルウェアなどによる不正活動では、重要データを持つサーバーを特定する第一段階として、IPアドレスの総当たり通信が行われることが多い。SiteVisorでは、内外のネットワークにおける“ダークネット(未使用のIPアドレス空間)”への大量の通信を監視することで、侵入したマルウェアの不正活動や外部からのサイバー攻撃などを検知する。
サービスタイプは、組織内部から外部への不正通信を検知する「SiteVisor External」、内部の不正通信と外部への不正通信を検知する「SiteVisor DMZ」、内部の不正通信を検知する「SiteVisor Private」、上記3タイプの機能を網羅した「SiteVisor Ultimate」の4タイプ。
日本ラッドでは、特に標的型攻撃/APT対策などを目的とする顧客をターゲットに、内部ネットワーク監視する「SiteVisor Private」の販売に注力していくと述べている。SiteVisor Privateの初期費用は30万円から、月額費用は15万円から(いずれも税抜)。
