3月14日、エムオーテックスはラックとの協業を発表。Cylanceの製品をベースにした「プロテクトキャット」の「インシデント マネジメント サービス」をラックと共同で提供する。単なる発見から対応までをカバーし、リスク対策の迅速化を実現する。
プロテクトキャットのログから早期対応まで導く
今回の発表は、エムオーテックスのIT資産管理・情報漏えい対策ツール「LanScope Cat」のオプションで提供されている「プロテクトキャット Powered by Cylance」のリモート解析サービス「インシデント マネジメント サービス」をラックと共同で提供するという内容。ディープラーニングを用いることで、高いマルウェアの検知率を実現したCylanceから検体情報を得ることで、早期に拡散防止と一次判断を実施し、再発防止につなげる。プロテクトキャットにラックの緊急セキュリティ対応能力を組み合わせることで、リスクへの迅速な対応が可能になる。
プロテクトキャットとログとCylanceの検体情報をリモート解析
サービスは「リモート解析」「1次判定」「オンサイト支援」とオプションの「レポーティング」から構成される。リモート解析では、プロテクトキャットのアラートによる顧客からの問い合わせに対して、Cylance機能の検体解析結果を確認し、フィードバックを行なう。続いて、解析結果を踏まえ、顧客とのメールベースのQ&A、資料やLanScope Catのログ授受を受け、1次判定を提供。さらに国内でのオンサイト支援も提供され、判定結果の対面での解説、システム環境の確認、考えられるリスクの提示、今後の方針に関する相談や助言までを実施する。
エムオーテックス代表取締役社長の河之口 逹也氏は、情報漏えいやIT資産管理、操作ログなどの内部対策に加え、Cylanceの技術を用いることで外部脅威の対策までカバーしてきたLanScope Catについて概説。今回ラックに評価された点として、「AI活用による高いマルウェアの防御力」「人の操作ログによる原因調査の効率化」の2つを挙げる。さらに「『見つけるだけではしょうがない』というのがお客様の本音。弊社は単に発見するだけではなく、対応するところまで提供できる」とプロテクトキャットについてアピール。また、今回の協業について「ラックのプロフェッショナルサービスとの連携により、複雑なインシデント対応プロセスを劇的に改善する」と期待を示した。
エムオーテックス 代表取締役社長 河之口 逹也氏
協業で得られるメリットはリスク管理の迅速化
今回の協業はCylanceのマルウェア検知やLanScope Catのユーザー操作ログを用いることで、リスク対応の迅速化を実現したいというラックの依頼にエムオーテックスが応えた形で実現したという。
ラックの西本逸郎氏は、攻撃は早期に止められたものの、守ったが故に油断が出て情報漏えいに至った日本年金機構の事例を披露した。そして、セキュリティの脅威から会社を守るには「早期発見」「早期対応」「アリバイ対策」の3つに尽きると強調。さらに「せっかくセキュリティ製品を導入しても、しっかり運用しなければ『仏作って、魂入れず』になってしまう。防御機能はほとんどの会社は運用できていない」と指摘する。
ラック 専務執行役員 CTO 技術戦略対応 兼CISO 情報セキュリティ担当 西本逸郎氏
特に被害が拡大するのを防ぐためには、発見から24時間以内をめどに対応まで持って行くことが重要だとアピール。これを実現するためには、アリバイ対策で用いられているセキュリティ製品のログを活かせるのではないかと考え、今回の協業に至ったと説明する。
また、ラックの又江原 恭彦氏は、インシデント対応の経験から、早期の原因究明と被害の拡大が重要だと指摘。「今まで1ヶ月くらいかかっていたフォレンジック調査とは別に、検体情報をすぐに得ることで、当日中に迅速な判断ができるのでないかと期待している」と語る。
ラック ITプロフェッショナル統括本部 エンタープライズ・セキュリティサービス事業部 セキュリティソリューション部長 又江原 恭彦氏
プロテクトキャット「インシデント マネジメント サービス」の提供開始は4月25日から。年間契約のサービス形態で、価格は月額36万円(最低利用期間3ヶ月)となる。
