ラックは5月24日、増加する標的型攻撃から社員の利用するPCを守るサービスを発表した。セキュリティ監視センターJSOCの「マルウェア対策製品監視運用サービス」において、ファイア・アイがクライアントPCやサーバーなどのエンドポイント向けの脅威対策として提供する「FireEye HXシリーズ」に、7月から対応する。
主な特長は、HXが検知したエンドポイントに潜む脅威を、ラックのセキュリティアナリストがより詳細に調査・分析し、脅威の特性を正確に把握して追跡する。加えて、HXと同一環境に導入された、FireEye(NX/EX)、IDS/IPSなどの検知結果を相関分析。脅威の緊急性を判断し、精度の高い監視サービスを提供する。
緊急性が高い事象が認められた場合は、15分以内に顧客へ電話連絡し、感染端末をネットワークから隔離。サイバー事故発生時においても、現地調査が必要だった「システム内に残るマルウェア」の遠隔操作による調査・報告が可能となり、インシデントレスポンスを迅速化できるという。
FireEye HXシリーズを加えたサービス提供イメージ
昨今、特定の企業や団体を狙う標的型攻撃が巧妙化しており、攻撃を未然に検知・防御することが難しくなってきている。そのため、攻撃によりマルウェアに感染した場合には、いかに早期に発見し、さらに対象のクライアントPCを特定し、被害の拡大防止につなげるかが重要となる。
JSOCが提供する「マルウェア対策製品監視運用サービス」は、これまでネットワーク侵入を検知する「FireEye NXシリーズ」(Webアクセスにおけるマルウェア解析)、標的型攻撃メールに対するマルウェア解析の「FireEye EXシリーズ」に対応していたが、エンドポイントの端末を見守るFireEye HXシリーズにも対応。脅威検出能力を高めるとしている。
ネットワークとエンドポイントにそれぞれセキュリティ対策を実施している組織、サイバー事故発生時に早期原因特定と復旧を検討されている組織、従業員の私物PCを業務に利用するBYOD対応にセキュリティ対策もあわせて実施したい組織など、大規模な企業を対象に提供。
価格は、1端末あたり月額1500円から。初年度5社の導入を目指す。
