マクニカネットワークスは1月31日、標的型攻撃への防御策に焦点を当てる米CrowdStrikeと日本国内でのサービス独占販売で合意したことを発表した。
CrowdStrikeは、元Foundstoneの最高経営責任者(CEO)であり、McAfeeで最高技術責任者(CTO)を務めていたGeorge Kurtz氏、McAfeeのバイスプレジデントだったDmitri Alperovitch氏、Networks in Motionの最高財務責任者(CFO)だったGregg Marston氏の3人が共同で設立した。CrowdStrikeでは、Kurtz氏がCEO、Alperovitch氏がCTO、Marston氏がCFOとなっている。
CrowdStrikeのサービスは、発見された攻撃に関連する各種の構成要素や手法から、攻撃者が誰かを特定し、攻撃者の拠点や経済的背景、攻撃対象、攻撃能力、インフラと指揮統制(Command & Control)システムといった情報を提供する。
サービスでは、攻撃者を追跡調査もする。戦術や手法の変化を把握するために、特定した攻撃者を継続的に調査し、行動を監視する。その攻撃者からの攻撃の増減や発生頻度など攻撃の傾向を把握でき、攻撃者に反撃するための戦略的な対策に活用できると説明している。攻撃者に対抗して、標的型攻撃からの被害を回避するための戦略的な対策を、ユーザー企業へのコンサルティングサービスとして提供することも可能という。
CrowdStrikeのサービスはFireEyeと連携している。CrowdStrikeのホスト攻撃検知システムとFireEyeのネットワーク攻撃検知システムで、従来の技術をすり抜けてきた攻撃を検知できると説明している。両社の技術で検知されたマルウェアの検体は、CrowdStrikeで解析し、攻撃者を特定する。特定された攻撃の傾向は、CrowdStrikeとFireEyeが継続的に追跡し、攻撃の傾向を把握、ユーザー企業にその情報を提供する。
マクニカは、従来のセキュリティ対策を“一般的な攻撃への技術的対策”と、注目を集めつつある標的型攻撃に特化したセキュリティ対策を“標的型攻撃への技術的対策”と位置付けて“技術的な情報、技術的な対策”を提供してきたと説明している。
だが、経営層をはじめとする組織のトップマネジメントの関心は、「誰がなぜ攻撃しているのか?」を把握し、それに対する「戦略的な対策はどうすればいいのか?」に移りつつあるという。こうした要望に応えるために“標的型攻撃への戦略的な対策”として、CrowdStrikeのサービスを提供すると背景を説明している。
2月19日開催:ZDNet Japan セキュリティフォーラム
高度化の一途をたどるサイバー攻撃、そして企業内部のリスクに、どこまでの対策を講じれば「安心」と言い切れるのか。性善説では決して語れないセキュリティ問題の現実的なリスク最小化への道筋とコストとの均衡点を紹介します。
お申し込みは特設ページ「ZDNet Japan セキュリティフォーラム」まで。