マルウェア検知後の対応を手短に--ラックとMOTEXが解析サービス

國谷武史 (編集部) 2017年03月14日 18時26分

  • このエントリーをはてなブックマークに追加

 エムオーテックス(MOTEX)とラックは3月14日、「サイバー攻撃リモート解析サービス」を4月25日に始めると発表した。マルウェア検知後の調査対応を手短にすることで、被害の拡大を抑止する。

 新サービスは、MOTEXがIT資産管理ツール「LanScope」のオプションで提供しているマルウェア対策機能の「プロテクトキャット Powered by Cylance」を利用する。同機能がマルウェアを検知した際に、ラックがマルウェアの検体や感染端末の操作ログを調査し、感染経路の特定といった初動対応を支援する。この結果をもとに影響範囲の把握や拡大防止策を講じることで、被害の抑止につなげる。


「サイバー攻撃リモート解析サービス」のイメージ

 MOTEXは、2016年に米国Cylanceからエンドポイント向けアンチマルウェア技術のOEMを受け、IT資産管理と情報漏えい対策、マルウェア対策の機能を企業向けに展開している。Cylanceの技術は、 従来型のウイルス定義ファイルは使わず、不正プログラムの特徴を機械学習で蓄積し、ファイル解析時に特徴データに照らして検知や駆除を行う。

 サービスの狙いについてMOTEX 代表取締役社長の河之口達也氏は、「資産管理とマルウェア対策を統合的に提供することで、インシデント時の対応作業を改善するため」と説明した。

 マルウェア検知時の初動対応では、マルウェアの種類などを特定するだけでなく、侵入した日時や感染の経緯、拡散範囲の特定など調査すべき事項が多く、長期間を要する。この間に影響が拡大すれば、情報漏えいなどの被害が発生しかねないため、初動対応をいかに短くできるかが重要になる。

 ラック 専務執行役員 最高技術責任者技術戦略担当兼最高情報セキュリティ責任者の西本逸郎氏は、「侵入したマルウェアが実際に本格的な活動を始めるまでに多少時間があり、多くのケースでは24時間前後が1つの目安になる。しかし実際には1週間程度かかるケースが珍しくない」と話す。


サービスメニュー

 新サービスは、IT資産管理ツールが取得しているユーザーがマルウェア感染までに行った操作内容のログ情報と、Cylanceが検知したマルウェアの情報を用いて調査範囲を絞り込むことにより、作業内容の省力化と時間の短縮ができるという。初動時の解析は原則として2営業日以内に、1次判定も同5営業日以内に対応する。拡散防止策の実施などオンサイト対応は24時間体制で実施し、オプションで報告や再発防止策の策定なども行うとしている。

 西本氏は、マルウェアなどの脅威を完全に防げないとし、企業には脅威の早期検知と対応ができる体制が求められると指摘する。「被害をできるだけ少なくできることが必要で、セキュリティ対策を着実に運用しつつ、発生したインシデントの対応を適切に管理できることが望ましい」と話している。


新サービスを発表したラックの西本氏(左)とMOTEXの河之口氏

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]