Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ラック、監視運用サービスがFireEye HXに対応、エンドポイントまでの脅威検知が可能に

  2016/05/24 17:00

 ラックは、標的型攻撃などの悪質かつ巧妙化するサイバー攻撃への対策を強化するため、セキュリティ監視センターJSOC(ジェイソック:Japan Security Operation Center)の「マルウェア対策製品監視運用サービス」において、ファイア・アイがクライアントPCやサーバなどのエンドポイント向けの脅威対策として提供するFireEye HXシリーズに、7月1日から対応すると発表した。

 セキュリティ監視センターJSOCが提供する「マルウェア対策製品監視運用サービス」は、これまでネットワーク侵入を検知するFireEye NXシリーズ(Webアクセスにおけるマルウェア解析)、標的型攻撃メールに対するマルウェア解析のFireEye EXシリーズに対応していたが、今回、エンドポイントの端末を見守るFireEye HXシリーズに対応することで、ネットワークでの出入り口対策だけでなくエンドポイントまでの脅威を検知することが可能となる。これにより、即座に感染端末を特定・隔離することができ、被害の拡大を抑制するという。

 FireEye HXにより強化された「マルウェア対策製品監視・運用サービス」の主な特徴は次のとおり。

  • HXが検知したエンドポイントに潜む脅威を、ラックのセキュリティアナリストがより詳細な調査や分析を行い、脅威の特性を正確に把握して追跡
  • HXと同一環境に導入された、FireEye(NX/EX)、IDS/IPSなどの検知結果を、JSOC独自の相関分析することで脅威の緊急性を判断し、精度の高い監視サービスを提供
  • 緊急性が高い事象が認められた場合は、15分以内にユーザーへ電話連絡を実施し、感染端末をネットワークから隔離
  • サイバー事故発生時においても、現地調査が必要だった「システム内に残るマルウェア」の遠隔操作による調査・報告が可能となり、インシデントレスポンスの迅速化が実現可能

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5