編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら

シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能

國谷武史 (編集部)

2018-04-17 16:40

 シマンテックは4月17日、エンドポイントに対する標的型攻撃の調査に同社の解析情報を利用できる新たな機能の提供を発表した。調査作業におけるエンドユーザーの負担を軽減する狙いがある。


シマンテック マネージドセキュリティサービス日本統括の滝口博昭氏

 新しい機能は、同社が2010年に組織した標的型攻撃調査部門が行った最新の解析情報を企業ユーザーに提供するものとなる。2015年にリリースしたオンプレミス型のEDR(エンドポイント ディテクション&レスポンス)製品「Symantec Advanced Threat Protection(ATP)」で既に利用でき、管理コンソールから最新の情報を確認できるようになっている。

 記者会見したマネージドセキュリティサービス日本統括の滝口博昭氏によると、以前のSymantec ATPでは、製品が検知したエンドポイントに対する攻撃者の侵害行為を調べる際に利用する脅威情報を、IT管理者などのエンドユーザーが自前で収集しなければならなかったという。新たな機能の基盤技術自体は、シマンテック社内で長年使用していたが、プロダクトとしてエンドユーザーに提供可能な水準に技術開発が進んだことから、今回の提供に至ったという。


EDR製品で提供する情報の解析はクラウドで行っており、さまざまな新手法も開発中だという(出典:シマンテック)

 EDR製品の多くは、調査や解析に必要な膨大なログ関連データの収集や分析処理の都合からクラウド型で提供されている。しかし、企業などの中にはプライバシーを懸念して組織内の情報をクラウドへアップロードすることをためらう場合があるとされ、オンプレミス型のEDR製品もある。シマンテックは自社の基盤技術をユーザーに開放することで、オンプレミス型EDRを使いやすくする狙いがある。なお、新たな機能は、同社が2017年11月に発表したクラウド型のEDR製品では利用できない。

 シマンテックの標的型攻撃調査部門が使ってきた基盤技術のシステムはAmazon Web Services(AWS)上に構築され、Apache HadoopやKafkaなどの大規模分散処理フレームワークを活用して、6ペタバイト規模のデータを機械学習で分析している。これによって、約1400件のサイバー攻撃組織の活動実態を暴くことに成功したという。

 また、併せて発表した最新の標的型攻撃に関するレポートによると、2017年は世界で528組織が攻撃された。攻撃された組織数の国別の状況は、2015年以降では米国の303組織を筆頭に、日本は87組織で3番目に多い状況だった。


2017年の標的型攻撃で使われた手口の状況(出典:シマンテック)

 初期侵入の手口では71.4%がなりすましメールを使い、侵入後はWindowsのPowerShellやWMIといったOS標準のツールを悪用して機密情報を探索、入手し、外部に転送する。こうしたスパイ行為が全体の90.0%を占めたが、システムを破壊する攻撃も11.4%を占め、滝口氏は、社会基盤を支える重要インフラ組織を狙った脅威が拡大する可能性があるとして、警戒を呼び掛けた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]