プロが使う標的型攻撃監視システム、カスペルスキーが製品化

國谷武史 (編集部)

2017-04-20 16:18

 カスペルスキーは4月20日、標的型攻撃監視システム製品「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。同社の脅威情報の収集や分析技術を製品化したもので、パートナー経由で企業や官公庁向けに提供する。

 KATAは、組織内のITインフラやエンドポイントからさまざまな情報を収集するセンサと、センサの情報や同社が提供している脅威情報を収集して相関分析を行う「セントラルノード」、マルウェアなどの動作を解析する「アドバンスドサンドボックス」で構成される。


KATAによる標的型攻撃の検知イメージ

 センサは、ネットワークのゲートウェイ機器やメールサーバ、PCなどに配備し、URLやIPアドレス、メタデータ、オブジェクトなどの情報を収集する。セントラルノードは、センサから収集した情報をもとに、シグネチャや振る舞い、レピュテーション(評判)などの脅威検知の技術や、カスペルスキーが自社開発・運用する機械学習技術を用いて、イベント全体を詳細に解析。解析結果から対応の優先度などを分類してセキュリティ担当者に通知する。

 またアドバンスドサンドボックスでは、検知を回避する攻撃者の手法にも随時対応しながら、不審なファイルなどの挙動を詳しく解析する。その結果をセントラルノードに取り込むことで、セキュリティ担当者はより精度の高い脅威の状況や情報を把握できるようになるとしている。


Kaspersky KATA製品開発責任者のArtem Serebrov氏

 標的型攻撃は一般的に「サイバーキルチェーン」と呼ばれる、攻撃者が行う準備・侵入・探索・情報搾取・外部送信という一連のプロセスで表現される。企業や組織では各段階に対応するべくさまざまなセキュリティ製品を導入しているが、製品開発責任者のArtem Serebrov氏は、「実際の攻撃プロセスはあまりに複雑で、巧妙な手口を幾つも用いる。個別に導入、運用されているセキュリティ製品での検知は困難を極め、標的型攻撃に特化した監視システムが必要だ」と話す。

 KATAでは、メールを中心に監視する最小構成の「エントリー」から、データセンターを含めた大規模環境向けの「エンタープライズ」までのライセンス構成を採用。センサ数やネットワーク帯域などによって費用は異なるが、エントリー構成における参考価格は750万円から。別途KATAの管理者向けトレーニングやアナリスト向けトレーニング、インシデント対応訓練のオプションサービスも提供する。

 Serebrov氏によれば、想定ユーザーはセキュリティ監視センター(SOC)を自前で構築、運用できる組織であり、金融機関や通信事業者などの重要インフラ企業と行政機関を対象にしている。国内では「KATA Specialization」という、ユーザー環境におけるシステムの設計・構築、監視、技術支援、インシデント対応、対策立案ができるパートナーが担当する。海外では150以上の組織がKATAの導入検証を進めており、国内では大手システムインテグレーターが準備中という。今後1年間で十数組織への導入を見込む。


KATAは自前でセキュリティ監視センターを運用する組織を支援する

 Serebrov氏によると、現行製品では検知された脅威について悪質なメールによる攻撃を遮断できるようにしており、次期バージョン以降で他のセキュリティ製品と連動した自動防御の仕組みを導入していく。また、エンドポイントのセンサは他社のセキュリティ製品を利用していても導入可能で、プロクシやキャッシュサーバが外部の機能を利用できるようにするためのプロトコル「ICAP(Internet Content Adaptation Protocol)」をサポートしている他社のセキュリティ製品が検知した情報も収集、分析できるという。


カスペルスキー 専務執行役員の宮橋一郎氏

 同社は、新製品と併せて2017年度の法人事業戦略も発表した。専務執行役員の宮橋一郎氏は、2011年の日本法人設立から6期連続で法人事業が成長しているとし、特に地方での企業や自治体顧客の獲得に成果を上げていると説明した。

 2017年は従来の地方展開を継続しつつ、月額課金によるセキュリティサービスの本格化、今回の新製品を中核とする高度なセキュリティ脅威へ対応するためのソリューション展開に注力するとしている。


2017年の法人事業戦略の柱

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]