アズジェントは6月10日、企業や組織のネットワークにおける甚大なセキュリティ被害が顕在化する前に発見、対処する「セキュリティ・ドック」サービスの提供を、同日から開始すると発表した。
同社のサービス群「セキュリティ・プラス」の1つという位置づけ。費用は、500ノードまでの環境で監視期間1カ月の場合、税別で75万6000円から。目標売上高は初年度5億円としている。
各種セキュリティデバイスや監視などにより、脅威の侵入を防ぐ「防御対策」を強化していくことは必須であるものの、100%の防御は不可能。100万件の脅威を防いでも1件の侵入を許せば甚大な被害につながる危険がある。
一方で、今日の脅威は、感染してから一定の潜伏期間を経てから、深刻な被害をもたらす傾向が強まっている。米国における調査結果では、潜伏期間平均が7カ月、さらに第三者の指摘によって初めて企業や組織が被害の発生を認識するケースは69%に上るという。
防御をすり抜け、潜伏するマルウェアを高精度かつ、早期に発見し、被害が顕在化する前に対策することが重視されるようになってきた。
これまで、セキュリティインシデントに対しては、企業や組織がセキュリティ被害に遭ってから、侵入された端末の特定を含む事故原因の調査、被害の特定、端末やサーバの復元、初期化などを実施していた。同サービスでは「早期発見・対策の仕組み」をスポットサービスとして提供するものとなっている。
セキュリティ・ドックでは、アズジェントが日本国内ディストリビュータとして提供しているアプライアンス製品「DAMBALLA Failsafe」を用いて、企業や組織に潜伏するマルウェアの存在を監視、解析、被害が顕在化する前に診断と対処の指針を提示する。
DAMBALLA Failsafeは高度で正確な検知力を誇る8種類の検知エンジンが、潜伏する脅威の兆候を検知し、それらを相関的に分析した「プロファイリング捜査」を実施することで、精度の高い感染端末検知を提供できる。米国「2015 Red Herring 100」を受賞すると共に、欧州でもフロスト&サリバンの「2015 New Product Innovation Award」も受賞したとのこと。
同サービスの流れは、まずアズジェントがDAMBALLA Failsafeアプライアンスをユーザー環境に設置し、構内のネットワークトラフィックをミラーポートで受けて監視する。
そこで検出された疑わしい兆候から、端末ごとの挙動を綿密に分析して「捜査」を進め、判定の根拠となる証拠情報(アクセス先情報、アクセスの結果及びパケットキャプチャファイルなど)をそろえた上で、マルウェアなどに感染している端末を特定する。
次に、感染内容を指摘すると共に、取るべき対処の指針を提示する。
本サービスは、以下のような利用シーンに適しているという。
- ネットワークシステムの定期的な健康診断として
- 企業や組織における情報セキュリティ監査の一環として
- 感染の疑いがある場合の初動調査の一環として
- インシデント発生後の予後経過観察の一環として