セキュリティ監視センターJSOCが提供する「マルウェア対策製品監視運用サービス」は、これまでネットワーク侵入を検知するFireEye NXシリーズ(Webアクセスにおけるマルウェア解析)、標的型攻撃メールに対するマルウェア解析のFireEye EXシリーズに対応していたが、今回、エンドポイントの端末を見守るFireEye HXシリーズに対応することで、ネットワークでの出入り口対策だけでなくエンドポイントまでの脅威を検知することが可能となる。これにより、即座に感染端末を特定・隔離することができ、被害の拡大を抑制するという。
FireEye HXにより強化された「マルウェア対策製品監視・運用サービス」の主な特徴は次のとおり。
- HXが検知したエンドポイントに潜む脅威を、ラックのセキュリティアナリストがより詳細な調査や分析を行い、脅威の特性を正確に把握して追跡
- HXと同一環境に導入された、FireEye(NX/EX)、IDS/IPSなどの検知結果を、JSOC独自の相関分析することで脅威の緊急性を判断し、精度の高い監視サービスを提供
- 緊急性が高い事象が認められた場合は、15分以内にユーザーへ電話連絡を実施し、感染端末をネットワークから隔離
- サイバー事故発生時においても、現地調査が必要だった「システム内に残るマルウェア」の遠隔操作による調査・報告が可能となり、インシデントレスポンスの迅速化が実現可能
