“ダークウェブ”を含むネット上の情報を監視/対策提示、企業に迫る脅威の予兆も捉える
SecureWorks、ネット情報分析で企業ブランドを保護する新サービス
2017年04月12日 06時00分更新
Dell TechnologiesグループのSecureWorks Japanは4月11日、「グローバル・スレット・インテリジェンス」サービスの新オプション「エンタープライズ・ブランド・サーベイランス」を提供開始した。企業ブランドの毀損や信頼の失墜につながるインターネット上の動向を監視し、早期対策を提案する。
インターネット上の自社に関わるリスクや脅威を可視化する「エンタープライズ・ブランド・サーベイランス」
グローバル・スレット・インテリジェンス・サービスは、毎日自動収集される2300億以上のセキュリティイベントや同社マネージドセキュリティ/インシデント対応サービスを通じて得られるサイバーセキュリティに関する脅威/脆弱性の情報を、外部システムで利用可能なXMLデータなどの形で提供するポータルサービスだ。セキュリティ情報を効率的かつ戦略的に活用したい企業のニーズに応える。
同サービスには、マルウェアサイトやC&Cサーバーのドメイン名といった攻撃者情報を提供する「攻撃データベース」、マルウェア検体を同社「Counter Threat Unit」(CTU)チームが解析/レポート報告する「高度なマルウェア解析」、脆弱性やアドバイザリーについてCTUチームに問い合わせできる「Counter Threat Unitサポート」がアドオン(オプション)として追加できる。そして今回、このアドオンとして新たに加わったのが「エンタープライズ・ブランド・サーベイランス」である。
エンタープライズ・ブランド・サーベイランスは、顧客企業に脅威を及ぼす活動の徴候、風評被害、顧客を標的としたフィッシングサイトの有無、漏洩したものと考えられるデータなど、企業ブランドの毀損や信頼の失墜につながる情報をインターネット(ダークウェブ含む)でリアルタイムに監視、その対処方法を提示してくれる。
このアドオンサービスでは原則、事前に取り決めたキーワードをベースに、インターネットを常時監視する。これにより、たとえば「サイバー攻撃グループが顧客企業に対して数日後にDoS攻撃を実行するとTwitter上で宣言した」といった情報をキャッチでき、事前/早期の対応が可能となる。
SecureWorks Japan セキュリティ&リスクコンサルティング マネージャ 三科涼氏
SecureWorks Japan ジェネラル・マネージャー ジェフ・モルツ氏
SecureWorks Japan セキュリティ&リスクコンサルティング マネージャ 三科涼氏は、「特に大企業は、脅威やリスクについて、能動的に対処しようというマインドセットへ変化しつつある」と述べる。今回のアドオンサービスについても注目度は高く、提供開始前にもかかわらず、すでに国内15社からの問い合わせを受けたと明かす。なお国内の案件については、日本の言葉、文化、慣習を熟知する日本のCTUチームを中心としてリサーチを行うとしている。
また、SecureWorks Japan ジェネラル・マネージャーのジェフ・モス氏は、このアドオンサービスは、同社のグローバル・スレット・インテリジェンス・サービスという巨大なパズルを埋める「最後のピース」だと述べた。
このソリューションは「明日のニュースを今日読み、先手を打つ」ものだと 表現したモルツ氏は、企業を取り巻く状況をリアルタイムに可視化できるからこそリスク予測が可能になると述べる。「(新アドオンサービスによって)ただ過去ログを分析して報告するためだけのインテリジェンスから、長期的視点で活用してリスク予測に役立てるインテリジェンスへとステップアップできる」(モルツ氏)。
