ラック、巧妙で悪質なサイバー攻撃に対応するため、『標的型攻撃対策支援サービス』を拡充
~米FireEye社製品を活用し、攻撃を正確に早期発見することで、企業の安全確保を支援~
2013年12月 4日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、日本の企業や団体に的を絞り行われる巧妙で悪質な「標的型攻撃」や「水飲み場型攻撃*」などのサイバー攻撃への対応のため、当社が提供する「標的型攻撃対策支援サービス」のメニューを拡充し、悪質な不正プログラム検知で定評のある米FireEye社製品(以下、FireEye)を採用した「FireEye分析支援サービス」を本日より提供開始します。
近年、日本の企業や政府機関等に狙いを定めたサイバー攻撃は高度に巧妙化し、大きな脅威になっています。私たちラックの緊急対応サービス「サイバー119」の出動要請件数も年々増加しており、2012年は約250件出動し、事故対応支援と再発防止対策を実施しました。さらに、本年8月に出動した事案のサイバー攻撃手法は、「水飲み場型攻撃」と呼ばれる、特定または不特定ユーザがWebサイトを閲覧した際に不正なプログラム(コンピュータウイルスなど)を感染させる罠が仕込まれていました。加えて、マイクロソフト社のInternet Explorer の未知の脆弱性が悪用されるなど、最新の更新プログラムを入れ、ウイルス対策ソフトを使用しても、対応できないものでした。
▼日本における水飲み場型攻撃に関する注意喚起と対策方法(2013年10月9日)
https://www.lac.co.jp/lacwatch/alert/20131009_000174.html
今回新たに追加拡充された「FireEye分析支援サービス」は、ウイルスや不正通信の検知に効果を発揮するFireEyeをより有効的に活用し、脅威の正確な実態把握を行います。FireEyeが検知して発するアラートをラックが有する優れた分析技術を用いて、脅威の内容、被害実態、影響範囲をご報告します。攻撃の早期発見と正確な実態把握が可能となり、お客様は適切な対策を迅速に施すことが可能となります。FireEyeは、仮想のネットワークで不審なプログラムを動かして不正かを判断するため、未知の脅威も高精度に検知します。しかし、利用者には高度なセキュリティ知識と分析能力が求められ、「どのような攻撃なのか?」、「どのような被害があるのか?」、 「自社の環境ではどのような影響があるのか?」など、自社での対応が困難なことが課題でした。ラックは、FireEye社が日本法人を設立する以前の2011年より同社と連携し、日本におけるサイバー攻撃対策を行ってきました。約2年にわたる対応実績とノウハウを基に、「FireEye分析支援サービス」を開発しました。
■「FireEye分析支援サービス」の主な特徴
- FireEyeの機能を最大件に引き出し、より有効活用を実現
- FireEyeのアラート内容を正確に理解することで、的確な対応が可能
- FireEyeが検知し、発覚した事故に基づいて、全体の脅威を把握
- FireEyeの機能を補完する付加サービスを提供
ラックは、本サービスを提供することで、企業、政府機関等のサイバー攻撃対策を支援します。また、日本最大級のセキュリティ監視センターJSOC(ジェイソック)では、FireEyeの自社運用が困難な組織への支援策として、2014年春からセキュリティ監視サービス(MSS:マネージドセキュリティサービス)におけるFireEye対応を提供予定です。ラックは引き続き、日本の組織をサイバー攻撃から防衛するためのサービスを提供し続けていきます。
本サービスの正式リリースに対して、米FireEye社 Vice President JAPAN/APAC Douglas Schultz(ダグラス・シュルツ)様よりエンドースメントをいただいておりますので、ご紹介をいたします。
【米FireEye, Inc. Douglas Schultz様】
ファイア・アイは、LAC様が新たに「FireEye分析支援サービス」を開始することを心より歓迎いたします。
FireEyeの製品が特に強みをもつ、未知のマルウェアや攻撃の検知情報に基づき、LAC様が脅威の内容や被害実態、影響範囲について分析を行い、お客様にいち早く脅威情報をお伝えすると言うことは、企業のセキュリティ防衛の面で非常に有効であると確信しております。 是非多くのお客様でこのような分析支援サービスを活用し、セキュリティ向上にお役立て頂ければ幸いです。
FireEye, Inc. Vice President JAPAN/APAC Douglas Schultz
以下のページでも、「FireEye分析支援サービス」の情報をご覧いただけます。
https://www.lac.co.jp/service/incident/fireeye_analysis.html
- *: 「水飲み場型攻撃(watering hole attack)」とは
水飲み場に集まる動物を狙う猛獣の攻撃になぞらえ、攻撃対象とするユーザが普段アクセスするWebサイト(水飲み場)にコンピュータウイルスを埋め込み、サイトを閲覧しただけでコンピュータウイルスに感染するような罠を仕掛ける攻撃方法です。巨大なポータルサイトのような不特定多数が訪問するサイトに限らず、特定の関心事や組織・業界関係者が訪問するWebサイトも、攻撃対象者を絞り込むための狩り場として狙われています。
サービス詳細
「FireEye分析支援サービス」の内容
FireEyeは、従来のシグネチャベースの攻撃検知手法に加え、製品内に自動設定された強力な仮想テスト環境で脅威の分析を行うシグネチャレスの検出も行います。Web、電子メールなどに対する保護を統合することにより、標的型攻撃の検知、未知のマルウェアの検出、ゼロデイ攻撃の抑止に貢献します。
今回の「FireEye分析支援サービス」は、FireEyeが検出した脅威アラートから、脅威の度合い、脆弱性の特定、お客様の環境における影響内容などを分析し、対策支援を提案します。FireEyeの機能をより有効活用することで、脅威の実態を正確に把握することができ、お客様は的確な対策を早期に施すことが可能となります。
| 項目 | 概要 |
|---|---|
| アラート内容の確認 | FireEyeにより発せられるアラート内容を確認し、誤検知、脅威の度合いなどを調査。必要に応じて安全が確認できるまでの対応を提案。 |
| 詳細分析 | 影響範囲の確認と、脅威の詳細内容及び対象となる脆弱性の特定を行い、必要となる対応を提案。 |
「FireEye分析支援サービス」の主な特徴
FireEyeをより有効活用します
ラックが有する高度なバックドア通信解析やマルウェア動的解析技術によって、「そのマルウェアは本当に危険なのか?」、「その通信は本当にマルウェアによる不正な行為なのか?」といった判断を行います。誤検知を排除することでFireEyeの運用をより有効的に行うことができます。
アラート内容を正確に理解することで、的確な対応が可能
例えば、大きな被害をもたらすことのないマルウェアに対し、標的型攻撃対策のような大掛かりな対応を行うことは不効率であり、影響が軽微な場合はアンインストールで対応するなど、的確な判断が可能です。
発覚した事故に基づいて、全体の脅威を把握
攻撃の有無を確認するだけではなく、その事実から「マルウェアの挙動内容の確認」、「対象となる脆弱性」などを確認し、組織内全体への影響度を把握することが可能です。
FireEye社製品の機能を補完する独自サービス
Proxyログ解析、Exploitコード解析といったような独自の調査手法を用いて、FireEye社製品単体では得られない総合的な調査結果を導きます。
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、1995年にいち早くセキュリティ事業を開始。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」の提供をはじめ、金融機関向け基盤システム開発で培った「システム開発」など、官公庁・企業・団体等のお客様にITトータルソリューションサービスを提供しています。
■お客様からのお問い合わせ先
株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォームへ
■報道機関からのお問い合わせ先
株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp
* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* FireEye、およびその他、記載されている製品名、社名は各社の商標または登録商標です。