ラックは12月4日、同社が提供する「標的型攻撃対策支援サービス」のメニューを拡充し、不正プログラム検知機能を持つ米FireEye製品(FireEye)を用いた「FireEye分析支援サービス」を提供開始すると発表した。
FireEyeは仮想のネットワークで不審なプログラムを動かして不正か否かを判断する仕組みであり、未知の脅威も高精度に検知できるのが特徴という。一方で、これを使いこなして実際の対応に繋げるためにはセキュリティ知識と分析能力が求められ、多くの企業で導入の課題となっていた。ラックは、FireEyeが日本法人を設立する以前の2011年より同社と連携、日本におけるサイバー攻撃対策に従事してきたという。約2年間で蓄積したノウハウを基に開発したのが、このFireEye分析支援サービスと強調する。
FireEye分析支援サービス
同サービスは、FireEyeが検出した脅威アラートから、脅威の度合い、脆弱性の特定、顧客環境における影響内容などを分析し、対策支援を提案するという内容。FireEyeの機能をより有効活用することで、脅威の実態を正確に把握することができ、顧客は的確な対策を早期に施すことが可能となるとした。また、Proxyログ解析、Exploitコード解析などラック独自の調査手法を用いて、FireEye単体では得られない総合的な調査結果を導くことができるとのこと。
近年、サイバー攻撃の激化などによりラックの緊急対応サービス「サイバー119」の出動要請件数も年々増加、2012年は約250件出動という。2013年8月に出動した事案では、「水飲み場型攻撃」(ウェブサイトに、特定または不特定ユーザーが閲覧した際に不正なプログラムを感染させる罠を仕込んだもの)にくわえ、Internet Explorerの未知の脆弱性が悪用されるなど、最新の更新プログラムを入れ、ウイルス対策ソフトを使用しても、対応できないものだった。ラックは同サービスを、こうした巧妙で悪質なサイバー攻撃に対処する手段の1つとして提供するとしている。