SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

カスペルスキー、APTや産業制御システムに特化した3つの新サービス提供

 カスペルスキーは、新たに「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を1月20日から提供開始することを発表した。

 同社は、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT、産業制御システム、および個別顧客に特化した脅威情報を調査し報告するサービスを提供する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できるという。

図1:「Kaspersky Threat Intelligence」が提供するサービス
図1:「Kaspersky Threat Intelligence」が提供するサービス
[画像クリックで拡大]

新サービスの概要と特徴

  • Kaspersky APT C&C Tracking:APTで使用されているアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供する。提供するデータは、API連携や、JSON/CSV形式でエクスポートすることが可能で、SIEMなどのセキュリティソリューションで活用することができるという。また、各IPアドレスには、発見日、IPアドレスの登録に関するWHOIS情報やタグ情報(関連するAPTグループ、配信されるマルウェア、ツールのいずれか)といったコンテキスト情報が含まれ、インシデントレスポンスなど必要な次のアクションにつながる情報が提供される
    図2:Kaspersky APT & Trackingの画面例
    図2:Kaspersky APT & Trackingの画面例
    [画像クリックで拡大]
  • Kaspersky ICS Threat Intelligence Reporting:産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性(ぜいじゃくせい)情報を提供する。IoC(脅威存在痕跡)も提供されるため、サイバー攻撃の検知強化に利用することもできるとしている
  • Kaspersky Digital Footprint Intelligence:最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織に対する潜在的攻撃ポイントを洗い出したレポートを提供する。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。また、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないかや、アカウントなどの漏洩情報などについても報告するという

【関連記事】
Kaspersky、2021年の高度サイバー攻撃に関する予測を発表
新型コロナウイルスの流行でDDoS攻撃が3倍に Kasperskyが調査結果を公開

カスペルスキー、2020年第1四半期のDDoS攻撃を調査、教育・行政機関のWebへの攻撃が3倍に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13851 2021/01/20 15:57

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング