ラック、サイバー攻撃の早期警戒情報を提供する新サービス

國谷武史 (編集部) 2019年02月19日 15時39分

  • このエントリーをはてなブックマークに追加
  • 印刷

 ラックは2月19日、米Recorded Futureと連携し、サイバー攻撃の早期警戒情報を法人に提供する「Threat Landscape Advisory サービス」を4月1日に開始すると発表した。先行して3月からRecorded Futureのライセンスを販売する。

 新サービスは、Recorded Futureのツールを利用して、ユーザーを標的にするサイバー攻撃の兆候をインターネット空間あるいはサードパーティーのセキュリティ監視サービスといった広範な情報源から収集し、ラックの専門家による分析を踏まえてユーザーに通知や報告を行う。ユーザーは定形レポートやAPI経由でカスタマイズ可能な情報を利用して想定されるサイバー攻撃に備えられるという。

 サービス利用に際しては、ユーザーがラックに対して自社や関連会社、取引先などのIT資産など情報(ドメイン名やIPアドレスレンジ、AS番号、システムの製品名、SNSアカウントなど)を知らせる。ラックはこの情報をもとにRecorded Futureを使って、攻撃の兆候を監視、分析していく。Recorded Futureのライセンスを購入すれば、ユーザーが自前でも同様に監視や分析ができるとしている。

「Threat Landscape Advisory サービス」の概要
「Threat Landscape Advisory サービス」の概要

 Recorded Futureは米国ボストンなどを拠点に、諜報機関や国防組織などの多数の出身者がサイバー空間の監視や分析を行う。膨大なデータを自然言語処理や機械学習処理することで、サイバー攻撃を仕掛けようとする人間や組織の行動を効率的に捉えられる点に特徴があるとし、Fortune 100の91%が顧客企業だという。

 記者会見したラック代表取締役社長の西本逸郎氏は、従来の法人組織におけるセキュリティ対策について、サイバー攻撃が実際に発生してからの防御や被害の軽減を念頭にしていると指摘。しかし、攻撃者は前もって攻撃の準備をしており、その兆候を監視、捕捉して分析から想定される攻撃内容を踏まえた対策を事前に講じるようにする必要性を提起した。

 同社で脅威動向の監視や分析を担当するサイバー救急センターの田原祐介氏は、攻撃者が事前にインターネットのアンダーグラウンドにおいて攻撃可能な企業やシステムなどの情報を収集したり、攻撃のためのツールを購入したりする動きがあり、こうした動向を攻撃の兆候として捕捉できれば、未然の備えにつなげられると話した。また、Recorded Future マーケティング・ヴァイスプレジデントのScott Todaro氏は、「攻撃を実行するコンピュータではなく、攻撃をしようとする人間の動きに着目している」と説明している。

攻撃を企図する人間はアンダーグラウンドサイトなどで情報収集などの準備をするため、サービスではこうした動きをまず監視していくという
攻撃を企図する人間はアンダーグラウンドサイトなどで情報収集などの準備をするため、サービスではこうした動きをまず監視していくという
攻撃者のさまざまな準備行動の“痕跡”を関連づけ、攻撃発生の可能性などを分析していく
攻撃者のさまざまな準備行動の“痕跡”を関連づけ、攻撃発生の可能性などを分析していく
攻撃者が残す痕跡は短時間で失われることが多いといい、サービスではその痕跡を証拠として確保し、ユーザーに警戒情報として提供する
攻撃者が残す痕跡は短時間で失われることが多いといい、サービスではその痕跡を証拠として確保し、ユーザーに警戒情報として提供する

 ラックによるサービス提供価格は年間600万円から、ライセンス販売価格が同1500万円から。同社では初年度に1億円の売り上げと10社程度のサービス利用を見込む。田原氏によれば、サービスの利用はサイバー攻撃への事前対策を強化する必要性の高い企業などを想定しており、ライセンス販売は事前対策を自前で実践できる企業あるいはセキュリティサービスを提供する同業種などを想定しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]