「カスペルスキー セキュリティインテリジェンスサービス」は、次の4つのアプローチで構成されており、Kaspersky Labの高度なセキュリティインテリジェンス、ノウハウおよびスキルを、実際に利用できるサービスとして提供するもの。これらのアプローチにより、組織はサイバー脅威への防御を一層強固にすることが可能になるとしている。
- 「発見」標的型攻撃の検知を確実にする
- 「対処」発生したインシデントに適切に対処する
- 「予見」最新のサイバー攻撃の手法や攻撃を受けるセキュリティリスクを把握する
- 「教育」組織内のセキュリティに対する意識の向上やセキュリティ技術者・CSIRT担当者の専門スキル育成を図る
「カスペルスキー セキュリティインテリジェンスサービス」を構成する各サービスの位置づけと概要は次のとおり。
■リスクの予見
- インテリジェンスレポートサービス:カスペルスキーが発見した最新の標的型攻撃に関する調査・解析情報を提供
- 個別インテリジェンスレポートサービス:顧客企業・業界個別にサイバー攻撃、標的型攻撃に対するリスクを評価し、レポートを提供
- セキュリティアセスメントサービス:Webサイト、インターネットサービス、重要インフラシステムや開発アプリケーションの脆弱性を評価し、レポートを提供
■インシデントへの対処
- マルウェア緊急対応判定サービス:顧客企業が不審に感じたWebサイトやメール添付ファイルなどの簡易解析を実施し、推奨する初動対応のレポートを提供(日本独自のサービス)
- インシデントレスポンスサービス:インシデント発生時にいち早くビジネスを復旧させるため、初動対応から再発防止策の提案までのインシデント対応支援を提供(日本独自のサービス)
- マルウェア解析サービス:インシデント調査で特定されたマルウェアの詳細解析を実施し、レポートを提供
■攻撃の発見
- 脅威データベース提供サービス:標的型攻撃の検知を可能にするインテリジェンスデータを提供
- サイバー攻撃アラートサービス:オンラインバンク、オンライン取引を狙ったサイバー攻撃を検知し、アラートとレポートを提供
■セキュリティ教育
- サイバーセキュリティトレーニング:インシデント調査に必要なフォレンジックやマルウェア解析の技術習得を目的とした、セキュリティ技術者、CSIRT担当者向けのトレーニング
- インシデントレスポンストレーニング:インシデントへの備えや初動対応を中心とした、セキュリティ技術者および管理者向けのトレーニング(日本独自のサービス)
- サイバー演習:経営陣や従業員のセキュリティリテラシー向上を目的としたゲーム形式の演習
