EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

カスペルスキー、APTや産業制御システムに特化した3つの新サービス提供

  2021/01/20 15:57

 カスペルスキーは、新たに「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を1月20日から提供開始することを発表した。

 同社は、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT、産業制御システム、および個別顧客に特化した脅威情報を調査し報告するサービスを提供する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できるという。

図1:「Kaspersky Threat Intelligence」が提供するサービス
図1:「Kaspersky Threat Intelligence」が提供するサービス
[画像クリックで拡大]

新サービスの概要と特徴

  • Kaspersky APT C&C Tracking:APTで使用されているアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供する。提供するデータは、API連携や、JSON/CSV形式でエクスポートすることが可能で、SIEMなどのセキュリティソリューションで活用することができるという。また、各IPアドレスには、発見日、IPアドレスの登録に関するWHOIS情報やタグ情報(関連するAPTグループ、配信されるマルウェア、ツールのいずれか)といったコンテキスト情報が含まれ、インシデントレスポンスなど必要な次のアクションにつながる情報が提供される
    図2:Kaspersky APT & Trackingの画面例
    図2:Kaspersky APT & Trackingの画面例
    [画像クリックで拡大]
  • Kaspersky ICS Threat Intelligence Reporting:産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性(ぜいじゃくせい)情報を提供する。IoC(脅威存在痕跡)も提供されるため、サイバー攻撃の検知強化に利用することもできるとしている
  • Kaspersky Digital Footprint Intelligence:最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織に対する潜在的攻撃ポイントを洗い出したレポートを提供する。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。また、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないかや、アカウントなどの漏洩情報などについても報告するという

【関連記事】
Kaspersky、2021年の高度サイバー攻撃に関する予測を発表
新型コロナウイルスの流行でDDoS攻撃が3倍に Kasperskyが調査結果を公開

カスペルスキー、2020年第1四半期のDDoS攻撃を調査、教育・行政機関のWebへの攻撃が3倍に

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5