ラックは5月24日、標的型攻撃などの悪質かつ巧妙化するサイバー攻撃への対策を強化するため、セキュリティ監視センターであるJSOCの「マルウェア対策製品監視・運用サービス」で、FireEyeの「HXシリーズ」に7月1日から対応すると発表した。
HXシリーズは、クライアントPCやサーバなどのエンドポイント向けの脅威対策製品。「マルウェア対策製品監視・運用サービス」は、これまでネットワーク侵入を検知する「NX」シリーズ、標的型攻撃メールに対するマルウェア解析する「EX」シリーズに対応していた。
今回、エンドポイントの端末を見守るHXシリーズに対応することで、ネットワークでの出入り口対策だけでなくエンドポイントまでの脅威を検知できるようになる。
FireEye HXシリーズ対応後の「マルウェア対策製品監視・運用サービス」のサービス提供イメージ(ラック提供)
運用においては、HXと同一環境に導入したFireEye(NX/EX)、IDS/IPSなどの検知結果を、JSOC独自の相関分析することで脅威の緊急性を判断し、精度の高い監視サービスを提供する。緊急性が高い事象が認められた場合は、15分以内に利用者に電話連絡を実施し、感染端末をネットワークから隔離する。
また、サイバー事故発生時においても、現地調査が必要だった「システム内に残るマルウェア」の遠隔操作による調査報告やインシデントレスポンスの迅速化が実現する。
FireEye HXシリーズ対応後の参考価格は、1端末あたり月額1500円から。初年度5社の導入を目指す。
