お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2014年

ラック、未知の不正プログラムやサイバー攻撃に対応する「セキュリティ監視・運用サービス」を拡充

~米FireEye社製品を活用し、24時間対応の「マルウェア対策製品監視・運用サービス」を販売開始~

2014年3月 6日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、悪質かつ巧妙化するサイバー攻撃への対策を拡充するため、セキュリティ監視センターJSOC(ジェイソック:Japan Security Operation Center)のセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス(JSOC MSS)」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を新たに加え、本日より販売を開始します。(サービスの提供開始は4月1日からの予定)

政府機関や企業へのサイバー攻撃は日々増加しており、知的財産や機密情報などの情報資産やノウハウが狙われています。攻撃対象は地方自治体や中小企業へも拡大しており、コンピュータを利用する多くの組織で被害が発生しています。社会問題となっているサイバー攻撃は、攻撃対象を絞り込んで行われる標的型攻撃を始め、増加する未知の悪質プログラム(マルウェア)はウイルス対策ソフトでも検知できません。さらには、Webサイトに罠を仕掛けて待ち伏せする「水飲み場型攻撃*」、メーカーの更新プログラムがまだ提供されていない脆弱性をついたゼロデイ攻撃など、既存のセキュリティ対策製品や最新の更新プログラムの適用だけでは防ぎきれない“未知の脅威”が増大しており、その対策が急務となっています。

今回提供する「マルウェア対策製品監視・運用サービス」は、未知のマルウェアや不正通信の検知に効果を発揮するFireEye社の製品を用いた、“未知の脅威”に対応するサービスです。マルウェアの不正通信を検知した際に原因を特定し事故被害を把握するには、高度な専門知識とノウハウを必要とし、それに加え詳細なデジタル科学調査が必要です。本サービスにより、FireEye製品が検知した脅威アラートを、豊富な経験を有するJSOCのエンジニアが24時間体制で監視・分析することで、“未知の脅威”に対し迅速に安全を確保することができます。さらに、既存のJSOC監視サービスである、通信の宛先を確認するファイアウォール監視や、通信の中身を確認して攻撃に対応するIDS/IPS監視などと相互に組み合わせることにより、より強固なセキュリティ対策を実現します。すでにFireEye製品を導入している企業にとっても、ラックが管理や運用も代行することで、未知の脅威への対策が強化され、お客様の運用コストも削減します。

サービス向上された「未知の脅威」への対応イメージ
図:サービス向上された“未知の脅威”への対応イメージ

「マルウェア対策製品監視・運用サービス」の主な特長

  1. FireEye製品が検知した脅威情報のアラートログを、セキュリティの専門知識を有したラックの経験豊かなエンジニアが24時間365日体制でリアルタイムに解析。
  2. 緊急性が高い事象が認められた場合は、15分以内にお客様へ電話連絡し対策の支援を実施。
  3. 同一環境に導入された侵入防止システム(IDS/IPS)の監視結果と、JSOC独自の相関分析を実施し、より精度の高いセキュリティ分析を提供することが可能。
  4. 監視機器となるFireEye製品の動作を24時間継続的に監視。バージョンアップなどの運用管理を代行。
  • サイバー事故の発生時は、ラック「サイバー救急センター」と連動し、原因調査と駆けつけ対応を実施。 アラート検知からサイバー事故対応までを一括してサポートするオプションサービスを用意。
「マルウェア対策製品監視・運用サービス」提供イメージ
図:「マルウェア対策製品監視・運用サービス」提供イメージ

ラックは、FireEye社が日本法人を設立する以前の2011年より同社と連携し、日本におけるサイバー攻撃対策を行ってきました。また、昨年末にはFireEye製品が発するアラートを基に、詳細な分析・調査を行う平日対応の「FireEye分析支援サービス」を提供しており、お客様よりご好評をいただいております。今回、更に24時間365日体制の「マルウェア対策製品監視・運用サービス」を拡充することにより、お客様の"安心・安全"のための選択肢がより増すものと確信しています。ラックは、日本の組織をサイバー攻撃から防衛するためのサービスを開発、提供し続けていきます。

本サービスの正式リリースに対して、米FireEye社 Vice President of worldwide channels and alliances, Steve Pataky様よりエンドースメントをいただいておりますので、ご紹介をいたします。

【米FireEye, Inc. Vice President of worldwide channels and alliances, Steve Pataky様】

ファイア・アイは、豊富なポートフォリオを有し、セキュリティ市場で信頼を得ているラック様が運営する「JSOC」において、新たに当社と協調した「マルウェア対策製品監視・運用サービス」を提供開始することを、心より歓迎いたします。FireEye製品が持つ、未知のマルウェアやゼロデイ攻撃を検知するという強みを活かして、24時間365日体制で脅威の内容を分析・調査し、適切な対応までをお客様に迅速に提供できるのは、長年の実績と経験を有する「JSOC」ならではの付加価値と確信しております。当社製品とラック様が提供する監視・運用サービスの協調は、すでに現実のものとなっている“未知への脅威”への対策をより有効かつ強固なものにし、お客様がそれらに対処することを可能にいたします。

▼以下のページでも、「マルウェア対策製品監視・運用サービス」の情報をご覧いただけます。

https://www.lac.co.jp/service/operation/fireeye.html

  • *: 「水飲み場型攻撃(watering hole attack)」とは
    水飲み場に集まる動物を狙う猛獣の攻撃になぞらえ、攻撃対象とするユーザが普段アクセスするWebサイト(水飲み場)にコンピュータウイルスを埋め込み、サイトを閲覧しただけでコンピュータウイルスに感染するような罠を仕掛ける攻撃方法です。巨大なポータルサイトのような不特定多数が訪問するサイトに限らず、特定の関心事や組織・業界関係者が訪問するWebサイトも、攻撃対象者を絞り込むための狩り場として狙われています。

▼日本における水飲み場型攻撃に関する注意喚起と対策方法(2013年10月9日)

https://www.lac.co.jp/lacwatch/alert/20131009_000174.html

株式会社ラックについて

ラックは、1986年にシステム開発事業で創業、1995年にいち早くセキュリティ事業を開始。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」の提供をはじめ、金融機関向け基盤システム開発で培った「システム開発」など、官公庁・企業・団体等のお客様にITトータルソリューションサービスを提供しています。

 

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

■報道機関からのお問い合わせ先

株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* FireEye、およびその他、記載されている製品名、社名は各社の商標または登録商標です。

page top