マルウェア検知後の対応を手短に--ラックとMOTEXが解析サービス

國谷武史 (編集部)

2017-03-14 18:26

 エムオーテックス(MOTEX)とラックは3月14日、「サイバー攻撃リモート解析サービス」を4月25日に始めると発表した。マルウェア検知後の調査対応を手短にすることで、被害の拡大を抑止する。

 新サービスは、MOTEXがIT資産管理ツール「LanScope」のオプションで提供しているマルウェア対策機能の「プロテクトキャット Powered by Cylance」を利用する。同機能がマルウェアを検知した際に、ラックがマルウェアの検体や感染端末の操作ログを調査し、感染経路の特定といった初動対応を支援する。この結果をもとに影響範囲の把握や拡大防止策を講じることで、被害の抑止につなげる。


「サイバー攻撃リモート解析サービス」のイメージ

 MOTEXは、2016年に米国Cylanceからエンドポイント向けアンチマルウェア技術のOEMを受け、IT資産管理と情報漏えい対策、マルウェア対策の機能を企業向けに展開している。Cylanceの技術は、 従来型のウイルス定義ファイルは使わず、不正プログラムの特徴を機械学習で蓄積し、ファイル解析時に特徴データに照らして検知や駆除を行う。

 サービスの狙いについてMOTEX 代表取締役社長の河之口達也氏は、「資産管理とマルウェア対策を統合的に提供することで、インシデント時の対応作業を改善するため」と説明した。

 マルウェア検知時の初動対応では、マルウェアの種類などを特定するだけでなく、侵入した日時や感染の経緯、拡散範囲の特定など調査すべき事項が多く、長期間を要する。この間に影響が拡大すれば、情報漏えいなどの被害が発生しかねないため、初動対応をいかに短くできるかが重要になる。

 ラック 専務執行役員 最高技術責任者技術戦略担当兼最高情報セキュリティ責任者の西本逸郎氏は、「侵入したマルウェアが実際に本格的な活動を始めるまでに多少時間があり、多くのケースでは24時間前後が1つの目安になる。しかし実際には1週間程度かかるケースが珍しくない」と話す。


サービスメニュー

 新サービスは、IT資産管理ツールが取得しているユーザーがマルウェア感染までに行った操作内容のログ情報と、Cylanceが検知したマルウェアの情報を用いて調査範囲を絞り込むことにより、作業内容の省力化と時間の短縮ができるという。初動時の解析は原則として2営業日以内に、1次判定も同5営業日以内に対応する。拡散防止策の実施などオンサイト対応は24時間体制で実施し、オプションで報告や再発防止策の策定なども行うとしている。

 西本氏は、マルウェアなどの脅威を完全に防げないとし、企業には脅威の早期検知と対応ができる体制が求められると指摘する。「被害をできるだけ少なくできることが必要で、セキュリティ対策を着実に運用しつつ、発生したインシデントの対応を適切に管理できることが望ましい」と話している。


新サービスを発表したラックの西本氏(左)とMOTEXの河之口氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]