Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アズジェント、セキュリティ被害を未然に発見・対処する調査サービスを開始

  2015/06/10 12:50

 アズジェントは、同社のサービス群セキュリティ・プラスにおいて、企業や組織のネットワークにおける、甚大なセキュリティ被害が顕在化する前に発見・対処する「セキュリティ・ドック」サービスの提供を6月10日からスポット・サービスとして開始することを発表した。

 セキュリティ・プラス「セキュリティ・ドック」は、従来のセキュリティ・インシデントでは、企業や組織がセキュリティ被害にあってから、侵入された端末の特定を含む事故原因の調査、被害の特定、端末やサーバの復元・初期化などを行っていました。

 セキュリティ・プラス「セキュリティ・ドック」サービスは、「早期発見・対策の仕組み」をスポット・サービスとして提供するもの。企業や組織に潜伏期間中の脅威があるか否かを、高精度で効率のいい「DAMBALLA Failsafe」を監視/解析ツールとして使用し、被害が顕在化する前に診断と対処の指針を提示するという。

 人間の健康診断である「人間ドック」のイメージになぞらえて、構内ネットワークの人間ドック=セキュリティ・プラス「セキュリティ・ドック」とネーミングしたとしている。

 このサービスは、次のようなケースに適しているという。

  • ネットワークシステムの定期的な健康診断
  • 企業や組織における情報セキュリティ監査の一環
  • 感染の疑いがある場合の初動調査の一環
  • インシデント発生後の予後経過観察の一環、など

 このサービスでは、アズジェントが「DAMBALLA Failsafe」アプライアンスを、ユーザーの環境に設置し、構内のネットワークトラフィックをミラーポートで受けて監視する。

 そこで検出された疑わしい兆候から、端末ごとの挙動を綿密に分析して「捜査」を進め、その結果、判定の根拠となる証拠情報(アクセス先情報、アクセスの結果およびパケットキャプチャファイルなど)をそろえた上で、脅威が潜む感染端末を特定。次に、感染内容を指摘するとともに、取るべき対処の指針を提示するという。診断結果提出には1か月間を要するという。

 「DAMBALLA Failsafe」は、長い間「振る舞い」を学習しなければ対処できない検知方法ではないため、潜伏中の脅威によってはサービス開始直後から脅威を早期発見することができるとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5