脅威の最新情報を
リアルタイムにレポート
世界有数のセキュリティソリューション企業であるKaspersky Labは、ウイルス対策ソフトを核にエンドポイントにおける「防御」のためのソリューションに高い定評がある。それに加えて、「予見」「発見」「対処」「教育」という4つの対策についても、2016年4月に日本で新たなサービス群を投入した。それが「カスペルスキー セキュリティインテリジェンスサービス」だ。以下、具体的なサービス内容について聞いていく。
まずは「予見」。Kaspersky Labでは、カムリュク氏をはじめとする調査チームが国際刑事警察機構(インターポール)や欧州刑事警察機構(ユーロポール)をはじめ、各国の警察組織との連携を通じて、最新の脅威動向を丹念に追い続けている。その調査結果に基づいて、地域別、国別、業種別の「インテリジェンスレポート」が年間購読できるサービス(APTインテリジェンスレポートサービス)を提供する。
千葉周太郎 カスペルスキー ビジネスディベロップメント マネージャー「調査で明らかになった新たな攻撃者や攻撃の手口について、詳細なレポートにまとめて提供しています。攻撃の動きや手法に変化があれば、その都度更新版を発行するなど、つねに最新の情報がつかめるようになっています」と、カスペルスキーでインテリジェンスサービスを担当する千葉周太郎氏は語る。
このほか「予見」に関連するサービスとしては、近年、特定企業を狙った標的型攻撃が増加していることなどを受けて「個別インテリジェンスレポートサービス」も提供している。依頼主のシステムについて、外部からの攻撃に対する脆弱性を確認するほか、そのシステムを標的とするマルウェアの確認および解析、アンダーグラウンドで流通している依頼主の情報などの確認を行い、詳細なレポートとして提出する。
しかも「単に状況を報告するだけでなく、結果に応じてどのように対処するかといった具体策まで提案できるのが当社の強みです」(千葉氏)。希望に応じて、依頼主のシステムの脆弱性や攻撃のリスクをより詳細に検証する「セキュリティアセスメントサービス」も提供している。
「発見」に関連するものとしては、「脅威データベース提供サービス」がある。これは、カスペルスキー製品や独自センサーから得られたレピュテーション情報(攻撃に関する評価情報)や、Kaspersky Labのエキスパートが発見したサイバー攻撃の調査に基づいて、最新の脅威情報を提供するサービスだ。こちらはレポートのような紙情報ではなく、システムが読み込み可能なデータベースとして提供される。
たとえば、企業システムに組み込まれている「SIEM」と呼ばれるログ管理・分析製品にデータを取り込めば、システムに入り込む原因となった悪意のあるURL、感染端末がアクセスする指令サーバー(C&C)や関連するマルウェア本体などを発見してくれるのがこのサービスの特徴だ。「マルウェアがエンドポイントにおける『防御』をすり抜けても、第2関門としてブロックする効果が期待できます」(千葉氏)
>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。
