カスペルスキーは4月20日、日本国内での法人向けサービスへの本格参入を発表した。サイバー攻撃に対する5つのアプローチで企業や官公庁、行政機関のセキュリティを強化する「カスペルスキー セキュリティインテリジェンスサービス」を提供する。
SIEMに情報を提供
欧州や北米を中心に200の国と地域で27万もの法人顧客を持つカスペルスキーは、日本国内でも2011年から法人事業を展開してきた。当初は小規模だったが5年間で10倍弱まで成長し、2016年もすでに計画を上回る実績を持つ。
カスペルスキー 代表取締役社長 川合林太郎氏
Kaspersky Lab セキュリティサービス担当最高技術責任者 Sergey Gordeychik氏
カスペルスキー セールス&マーケティング担当専務執行役員 宮橋一郎氏
同社は法人事業として自治体と地域産業の活性化を九州から北上しつつ展開する「地方緑化計画」と「サブスクリプション&サービスモデル」を進めてきたが、新たに事業の柱となるのが今回発表したサービスになる。
セールス&マーケティング担当専務執行役員の宮橋一郎氏は、標的型マルウェアなどの被害が社会的問題になりつつある現状を踏まえて「企業や官公庁、行政機関のセキュリティ保護をお手伝いしたい」と説明。今後、インテリジェンスを核とした総合的なセキュリティソリューションを各種法人や団体に提供する総合セキュリティベンダーを目指す。
セキュリティインテリジェンスサービスは、「発見」「対処」「予見」「防御」「教育」と5つのアプローチからセキュリティ対策を実施する。
検知手段の多様化や監視プロセスの自動化、外部インテリジェンスの導入で「発見」し、セキュリティインシデント対応プロセスを確立して、緊急対応と恒久的対策を実施するとともに、専門家へのアクセスを確保する「対処」。最新手法と技術動向の把握や自社の弱みを分析し、外部インテリジェンスを導入する「予見」と、それらを支える人材育成やセキュリティ意識の底上げ、実施できる体制整備を「教育」で対応する。「防御」は既存のセキュリティソリューションが担うという。具体的には次のソリューションを当てはまる。
- 発見
脅威データベース接続サービス
サイバー攻撃アラートサービス
Kaspersky Anti-Targeted Attack Platform(予定) - 対処
インシデントレスポンスサービス
マルウェア解析サービス
マルウェア緊急対応判断サービス - 予見
インテリジェンスレポートサービス
個別インテリジェンスレポートサービス
セキュリティアセスメントサービス - 防御
Kaspersky Endpoint Security for Business
Kaspersky Security for Mail Server
Kaspersky Anti-Virus for Proxy Server
Kaspersky Security for Virtualization - 教育
ゲーム型サイバーセキュリティ演習“KIPS”
サイバーセキュリティ e-ラーニング(予定)
サイバーセキュリティトレーニング
インシデントレスポンストレーニング
セキュリティインテリジェンスサービスの具体的な内容は、ビジネスディベロップメントマネージャーの千葉周太郎氏が説明した。
「脅威データベース接続サービス」は、ボットネットに指令を与えるコマンド&コントロール(C&C)サーバのURLやマルウェアのハッシュ値などの脅威データをJSON形式で提供し、プラグインでSplunkやLogstorage、ArcSight、QRadarといったセキュリティ情報イベント管理(SIEM)製品と連携させる。これによりログデータを相関分析して、標的型攻撃マルウェアを検知する。