ラックはセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス(JSOC MSS)」に未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を新たに加え、3月6日から販売を開始した。未知のマルウェアや不正通信を検知するために、新たにFireEye製品を監視分析環境に追加した。サービスは4月1日から提供する。
同社の常務執行役員でセキュリティ事業本部長 兼 JSOC事業部長である丸山司郎氏は、「セキュリティ監視センターJSOC(Japan Security Operation Center)は、顧客の環境に設置されたセキュリティ監視機器の運用と不正アクセスやサイバー攻撃を24時間365日リアルタイムに監視するサービスを提供しており、12年以上の経験と実績、70人以上のプロフェッショナル、自社独自の監視分析システム『LAC Falcon』が強み。すでに800以上の顧客に採用されている」と説明した。
ラック 常務執行役員 セキュリティ事業本部長 兼 JSOC事業部長 丸山司郎氏
ファイア・アイ カントリーマネージャー 茂木正之氏
ラック セキュリティ事業本部 JSOC事業部 MSSサービス開発部 田代綾氏
最近では標的型攻撃や未知のマルウェア、ゼロデイ攻撃といった、最新の更新プログラムによるアップデートだけでは防ぎきれない“未知の脅威”への対策が急務となってきている。既知の脅威への対策は、従来のファイアウォールや不正侵入検知システム(IDS)、不正侵入防止システム(IPS)を使った監視が有効的だが、未知の脅威に対応するためFireEye製品を活用した、今回のサービスを提供する。サービスでは製品の運用、セキュリティ監視、報告や指導、緊急出動対応まで、未知の脅威を含む対応を一貫して提供する。
ファイア・アイのカントリーマネージャーである茂木正之氏によると、FireEyeは2013年は売り上げが前年比207%と急伸しているという。世界で2000社以上の導入実績があり、日本でも「Forbs Global 2000」に掲載される日本企業のトップ10のうち5社が導入済みで、さらに2社が評価済み、2社が評価予定という状況だ。
FireEye製品の最大の差別化ポイントは、仮想実行エンジンによる自動解析技術であり、従来の対策をすり抜けたグレーなものを最大192の仮想実行環境で実際に動作させ、危険かどうかを判断する。高速性と誤検知の少なさも特徴としている。
今回の提携では、ファイア・アイでは行っていない運用の部分をラックが担当することで、FireEye製品がリアルタイムに検知した脅威をラックのJSOCが素早く対応、解決することが可能になる。これにより顧客は、標的型攻撃での資産の窃取、対処にかかるコスト、ビジネスへの影響、信用の失墜などのリスクから守られるとしている。
ラック セキュリティ事業本部 JSOC事業部 MSSサービス開発部の田代綾氏によると、JSOCでは1日あたり約600件のマルウェア情報を収集し、主要なウイルス対策ソフトで検出率を測定しているが、過半数に近い収集検体が検出できないという状況にあるという。4月から提供するサービスでは、FireEye製品で未知の脅威をあぶり出し、その内容を調べ上げ、封じ込めや駆除、被害実態の特定といった対応までを一気通貫で提供するとしている。
田代氏は新サービスの特徴として、緊急インシデントの際には15分以内に電話で連絡する「セキュリティアナリストによる分析サポート」、影響度が深刻なマルウェアを検知した際にはサイバー救急センターが連動し、即座に被害の抑え込み、影響範囲の調査、感染原因の調査に動くこと、そして“従来のセキュリティ製品との相関分析”を挙げた。