Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

インフォセックとトレンドマイクロ、標的型サイバー攻撃へ迅速に対処するMDR提供に向けた新サービスを試験提供

  2018/05/24 14:45

 インフォセックとトレンドマイクロは、標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止することを目的としたMDR(Managed Detection and Response)提供に向け新規サービスの試験提供を開始すると発表した。新サービスである「端末アセスメントサービス」と「端末追跡分析サービス」は、大手企業や自治体を主な対象としてインフォセックが提供し、2018年秋の商用提供までの期間に30社の試験導入を目指すという。

 インフォセックとトレンドマイクロは、標的型サイバー攻撃対策において協業し、「Deep Discoveryファミリ」による標的型サイバー攻撃の監視サービスを2017年2月から提供している。標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止するには、エンドポイントからネットワークまで多層的に監視し、対処していくセキュリティ対策が重要となる。

 今回の協業では、エンドポイントの監視を強化し、脅威の効果的な発見と侵入発見時の早期対処を実現するという。すでに提供しているネットワークの監視サービスと併せることで、標的型サイバー攻撃に対抗する多層的な監視を実現するとしている。

 今回のサービス開始にあたり、トレンドマイクロは「端末アセスメントサービス」と「端末追跡分析サービス」を実施するために必要なセキュリティ技術をインフォセックに提供する。

 それらの技術には、不審なファイルや端末における感染の兆候を確認するアセスメント機能と、感染が疑われる端末自体の危険度や対処法をデータ分析してインシデント対応の初期調査を迅速に実施するためのプラットフォームが含まれる。インフォセックでは得られた結果をもとにセキュリティアナリストが解析し、各種レポートの提供や対処の支援を提供する。

 ・「端末アセスメントサービス」

 サイバー攻撃で用いられるような不審ファイルが端末内に存在するといったサイバー攻撃の兆候やバックドアの設定などの感染の兆候をIndicator of Compromise(IOC:攻撃の痕跡を示す情報)とIndicator of Attack(IOA:脅威の兆候を示す情報)に基づき、ルール化したデータとクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」を活用して端末内の脅威の兆候を可視化し、この検出結果をもとに、インフォセックのセキュリティアナリストが解析を実施し、アラート内容や付随情報等を総合して脅威の深刻度をレポートする。

 ・「端末追跡分析サービス」

 感染が疑われる特定端末に関するレジストリ情報などの様々な情報を収集し、これらの情報をもとにインフォセックのセキュリティアナリストが、これまでのMSS(Managed Security Service)における豊富な知見と実績、技術を活用し、発見された不正プログラムの動作状況や危険度の分析を元にタイムリーなインシデントレスポンス支援を提供する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5