SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

アズジェント、セキュリティ被害を未然に発見・対処する調査サービスを開始

 セキュリティ・プラス「セキュリティ・ドック」は、従来のセキュリティ・インシデントでは、企業や組織がセキュリティ被害にあってから、侵入された端末の特定を含む事故原因の調査、被害の特定、端末やサーバの復元・初期化などを行っていました。

 セキュリティ・プラス「セキュリティ・ドック」サービスは、「早期発見・対策の仕組み」をスポット・サービスとして提供するもの。企業や組織に潜伏期間中の脅威があるか否かを、高精度で効率のいい「DAMBALLA Failsafe」を監視/解析ツールとして使用し、被害が顕在化する前に診断と対処の指針を提示するという。

 人間の健康診断である「人間ドック」のイメージになぞらえて、構内ネットワークの人間ドック=セキュリティ・プラス「セキュリティ・ドック」とネーミングしたとしている。

 このサービスは、次のようなケースに適しているという。

  • ネットワークシステムの定期的な健康診断
  • 企業や組織における情報セキュリティ監査の一環
  • 感染の疑いがある場合の初動調査の一環
  • インシデント発生後の予後経過観察の一環、など

 このサービスでは、アズジェントが「DAMBALLA Failsafe」アプライアンスを、ユーザーの環境に設置し、構内のネットワークトラフィックをミラーポートで受けて監視する。

 そこで検出された疑わしい兆候から、端末ごとの挙動を綿密に分析して「捜査」を進め、その結果、判定の根拠となる証拠情報(アクセス先情報、アクセスの結果およびパケットキャプチャファイルなど)をそろえた上で、脅威が潜む感染端末を特定。次に、感染内容を指摘するとともに、取るべき対処の指針を提示するという。診断結果提出には1か月間を要するという。

 「DAMBALLA Failsafe」は、長い間「振る舞い」を学習しなければ対処できない検知方法ではないため、潜伏中の脅威によってはサービス開始直後から脅威を早期発見することができるとしている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/6917 2015/06/10 12:50

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング