エフセキュアは、同社のフラッグシップサービスとなるマネージド型脅威検知/対応(MDR)サービス「F-Secure Countercept」の国内提供を開始した。同サービスは、最新テクノロジーと熟練したスレットハンティング、インシデントレスポンスのチームとの組合せによる、包括的なリアルタイム型のサービスという。
対象脅威は、自動攻撃ではなく直接のハンズオンキーボード攻撃を行うサイバー攻撃者(国家から支援を受けるハッカー、サイバー犯罪者グループ、ハクティビストなど)で、主に金融/エネルギー/社会インフラなどの業界の企業を防御する。スレットハンティングのチームは攻撃者の考え方を熟知しており、攻撃者の次の動きを予測し異常な行動を探り、データサイエンティストのようなハンティング、専門家としての対応とマルウェアの分析/リバース、またAPT(持続的標的型サイバー攻撃)のような攻撃の検出/対応/封じ込めを実施する。
またF-Secure Counterceptプラットフォームを利用して、エフセキュア社内外の幅広いセキュリティコミュニティーからの情報を取り込み、エンドポイント/ログ/センサー/Office 365など、ユーザーの組織全体から豊富なデータを継続的に収集および分析を行う。
防御の仕組み
エフセキュアは、攻撃を検出するソリューションは、セキュリティー市場で多数提供されているが、サイバー攻撃の最中に攻撃をスローダウンさせたり遮断させたりすることにおいては、それだけではあまり有効とはいえないとし、実際に攻撃を阻止するためには、単に優れた検出機能だけでなく、高度なテクノロジーと熟練スレットハンターの組合せが必要だとしている。
