プロが使う標的型攻撃監視システム、カスペルスキーが製品化

國谷武史 (編集部) 2017年04月20日 16時18分

  • このエントリーをはてなブックマークに追加

 カスペルスキーは4月20日、標的型攻撃監視システム製品「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。同社の脅威情報の収集や分析技術を製品化したもので、パートナー経由で企業や官公庁向けに提供する。

 KATAは、組織内のITインフラやエンドポイントからさまざまな情報を収集するセンサと、センサの情報や同社が提供している脅威情報を収集して相関分析を行う「セントラルノード」、マルウェアなどの動作を解析する「アドバンスドサンドボックス」で構成される。


KATAによる標的型攻撃の検知イメージ

 センサは、ネットワークのゲートウェイ機器やメールサーバ、PCなどに配備し、URLやIPアドレス、メタデータ、オブジェクトなどの情報を収集する。セントラルノードは、センサから収集した情報をもとに、シグネチャや振る舞い、レピュテーション(評判)などの脅威検知の技術や、カスペルスキーが自社開発・運用する機械学習技術を用いて、イベント全体を詳細に解析。解析結果から対応の優先度などを分類してセキュリティ担当者に通知する。

 またアドバンスドサンドボックスでは、検知を回避する攻撃者の手法にも随時対応しながら、不審なファイルなどの挙動を詳しく解析する。その結果をセントラルノードに取り込むことで、セキュリティ担当者はより精度の高い脅威の状況や情報を把握できるようになるとしている。


Kaspersky KATA製品開発責任者のArtem Serebrov氏

 標的型攻撃は一般的に「サイバーキルチェーン」と呼ばれる、攻撃者が行う準備・侵入・探索・情報搾取・外部送信という一連のプロセスで表現される。企業や組織では各段階に対応するべくさまざまなセキュリティ製品を導入しているが、製品開発責任者のArtem Serebrov氏は、「実際の攻撃プロセスはあまりに複雑で、巧妙な手口を幾つも用いる。個別に導入、運用されているセキュリティ製品での検知は困難を極め、標的型攻撃に特化した監視システムが必要だ」と話す。

 KATAでは、メールを中心に監視する最小構成の「エントリー」から、データセンターを含めた大規模環境向けの「エンタープライズ」までのライセンス構成を採用。センサ数やネットワーク帯域などによって費用は異なるが、エントリー構成における参考価格は750万円から。別途KATAの管理者向けトレーニングやアナリスト向けトレーニング、インシデント対応訓練のオプションサービスも提供する。

 Serebrov氏によれば、想定ユーザーはセキュリティ監視センター(SOC)を自前で構築、運用できる組織であり、金融機関や通信事業者などの重要インフラ企業と行政機関を対象にしている。国内では「KATA Specialization」という、ユーザー環境におけるシステムの設計・構築、監視、技術支援、インシデント対応、対策立案ができるパートナーが担当する。海外では150以上の組織がKATAの導入検証を進めており、国内では大手システムインテグレーターが準備中という。今後1年間で十数組織への導入を見込む。


KATAは自前でセキュリティ監視センターを運用する組織を支援する

 Serebrov氏によると、現行製品では検知された脅威について悪質なメールによる攻撃を遮断できるようにしており、次期バージョン以降で他のセキュリティ製品と連動した自動防御の仕組みを導入していく。また、エンドポイントのセンサは他社のセキュリティ製品を利用していても導入可能で、プロクシやキャッシュサーバが外部の機能を利用できるようにするためのプロトコル「ICAP(Internet Content Adaptation Protocol)」をサポートしている他社のセキュリティ製品が検知した情報も収集、分析できるという。


カスペルスキー 専務執行役員の宮橋一郎氏

 同社は、新製品と併せて2017年度の法人事業戦略も発表した。専務執行役員の宮橋一郎氏は、2011年の日本法人設立から6期連続で法人事業が成長しているとし、特に地方での企業や自治体顧客の獲得に成果を上げていると説明した。

 2017年は従来の地方展開を継続しつつ、月額課金によるセキュリティサービスの本格化、今回の新製品を中核とする高度なセキュリティ脅威へ対応するためのソリューション展開に注力するとしている。


2017年の法人事業戦略の柱
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 真に基幹系システムを動かすクラウドの条件とは?

    今、企業においてクラウドは、あたりまえの選択肢となっている。しかし根幹を支える基幹系システムでは、クラウド化を検討しても諦めている企業が多い。その理由は?そして解決策は?

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化