ネットワンシステムズ、マルウェア感染端末のピンポイント検知と推奨セキュリティ対策を提案するセキュリティアセスメントサービスを提供開始

ネットワンシステムズ株式会社

From: Digital PR Platform

2016-07-22 11:30


 ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野 孝行、以下 ネットワンシステムズ)は、マルウェア感染端末のピンポイント検知ならびに推奨セキュリティ対策を提案するセキュリティアセスメントサービスを本日より提供開始します。主な販売対象は大規模企業・官公庁・大学・自治体です。

 近年、標的型攻撃などのサイバー攻撃の高度化によって、境界防御だけでは防げない攻撃が増加するとともに、振る舞い検知(サンドボックス)に反応しないマルウェアや潜伏期間の長期化などによって感染が特定しづらくなっています。そのような背景の中、自社のマルウェア感染状況の把握や既存のセキュリティ対策の有効性の評価、さらに、限られた予算の中で根拠に基づいた効果的な対策を実現したいという要望が増加しています。

 今回提供開始するセキュリティアセスメントサービスの特長は、複数の要因から証拠を積み上げて感染端末を判定することで、マルウェア感染端末のピンポイント検知のみならず、その感染原因の特定まで可能な点です。そして、その感染原因と既存のセキュリティ対策に基づいて、ネットワンシステムズが境界防御/エンドポイント防御/出口対策などの多層的なセキュリティ対策を具体的なソリューションとともに提案します。

 お客様は本サービスを利用することで、低コストかつ迅速に社内のセキュリティ侵害状況と既存のセキュリティ対策の有効性を把握し、実際の根拠を踏まえた最適なセキュリティ対策を検討することが可能になります。また、何らかのインシデントやマルウェア感染の疑いが確認され、速やかに全社規模で影響範囲を特定したいケースでも有効に活用可能です。

 なお、本サービスは、DAMBALLA, Inc.(本社:米国ジョージア州、CEO:デビッド・ショルツ)のビッグデータと機械学習を組み合わせて感染端末を自動検知する製品「DAMBALLA Failsafe」を活用しており、お客様環境に4週間設置して感染状況と原因を特定します。

■ セキュリティ対策の提案例
・マルウェア感染が確認された場合
境界上での既知・未知マルウェアに対する防御の強化、不正なサイトやC&Cサーバ(指令サーバ)との通信遮断による出口対策、マルウェアの影響範囲の特定による事後対応の迅速化、マルウェア感染端末(物理PC/仮想PCともに)のネットワークからの自動遮断による拡散防止、モバイル端末のデータバックアップによるランサムウェア感染状態からの迅速な復旧、など。

・脆弱性を突いた攻撃が確認された場合
端末とアプリケーションの利用状況に応じた適切なセキュリティポリシーの自動設定、PC・サーバ上でのエクスプロイト(脆弱性攻撃)の無効化、脆弱性を含むプログラムを持つ端末の迅速な把握と一括パッチ適用、PCの最新パッチ適用状態の維持、など。

・業務に不必要なアプリケーションの使用が確認された場合
利用アプリケーションの可視化と通信制御、未許可アプリケーションの検知と削除、アプリケーションカタログによる運用、スマートデバイスの管理とアクセス制御、など。

 これらのセキュリティ対策は、Cisco Systems / Palo Alto Networks / Tanium / DAMBALLA / VMware / Druvaなど各社のマルチベンダ製品で構成する、ネットワンシステムズの豊富なセキュリティソリューションによって実現します。

■ サービス価格
監視対象500端末あたり165万円~(税抜)

■ DAMBALLA社のコメント
 DAMBALLAジャパン カントリーマネージャーの新免 泰幸 様から、ネットワンシステムズの新たな取り組みについて次のコメントを頂いております。
 「セキュリティ脅威の侵入を完全にシャットアウトし、クリーンで脅威のない環境を実現することは、今や現実的ではありません。ネットワンシステムズは多数のカスタマーに侵入防御型のセキュリティソリューションを提供される中で、追加のセキュリティ対策の必要性をインテグレータとして明言され、侵入発生を前提とした感染端末の特定をサービスとして立ち上げられた事に、敬意と歓迎の意を表します。DAMBALLAは製品名Failsafe(フェールセーフ)の名前が示す通り、感染という軽微な被害を自動で発見するインテリジェンスをもって、情報漏えいやランサムウェアなどによる実被害を食い止めるネットワンシステムズの新たなサービスに貢献できると確信しています。」


<DAMBALLAについて>
DAMBALLAは、迅速なインシデントレスポンスに必要となる感染端末の特定と、脅威活動の証拠情報を提供するセキュリティモニタリングシステムです。DAMBALLAの特許取得済みソリューションは、世界のインターネットトラフィック全体の15%から構成されるビッグデータを利用して脅威活動を自動的に検知し、アラートの嵐や誤検知で運用者を悩ませる事なく感染を確実に特定、迅速なインシデントレスポンスを促すことで、データの盗難を防止し業務停止を最小限に止めます。デバイスやOSを問わず、PC、Mac、iOS、Android、組み込みシステムやIoT機器などの脅威を検出することができます。詳細については、Webサイトwww.damballa.com/jaでご覧いただけるほか、Twitterは @DamballaInc でフォローいただけます。

<ネットワンシステムズ株式会社について>
ネットワンシステムズ株式会社は、お客様の情報インフラを最適化することで戦略的な情報活用を促進し、ご導入頂くお客様の先のお客様への貢献も見据えて支援する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。
(設立:1988年2月、売上高:1,451億80百万円〔2016年3月期連結〕)
詳細は www.netone.co.jp をご覧ください。

※ 記載されている社名や製品名は、各社の商標または登録商標です

<本件に関する報道関係各位からのお問い合わせ先>
ネットワンシステムズ株式会社 広報・IR室:西田武史
Tel:03-6256-0616 / E-mail:media@netone.co.jp

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]