セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、企業のセキュリティ運用負荷を軽減する調査ツール「FalconNest」を無料公開

~セキュリティ侵害とマルウェアの判定をクラウドで提供~

2018年11月 8日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック)は、緊急対応サービスやセキュリティ監視サービスにより蓄積された膨大なセキュリティインテリジェンス情報を活用した様々なセキュリティ調査ツールを無料で提供するウェブサイト「FalconNest(ファルコンネスト)」を、本日より公開します。これにより、企業のセキュリティ対応部門が独自にサイバー攻撃の痕跡確認やマルウェアの判定を手軽に行えるようになり、被害の深刻度を迅速に把握することが期待できます。

企業にとって、情報資産と情報システムをサイバー攻撃から保護することは、今や当たり前の時代になりました。そして、セキュリティ対策に先進的な企業の多くは、企業内にインシデント対応チーム(CSIRT)を組織し、緊急事態に備えています。しかし、CSIRT体制を整備し運営する企業であっても、サイバー攻撃の発見とマルウェアの判定などの調査は容易ではなく、大きな課題となっています。まして、このような専門チームを持つことができない中堅・中小企業などでは、現状を把握するすべがないため、発見が遅れることで被害がより深刻化する傾向があります。

ラックは、900を超える企業・団体に提供しているセキュリティ監視サービスや、年間約300件にものぼる緊急対応サービスにおいて多種多様な攻撃情報を入手するとともに、研究部門がインターネット上にある攻撃情報を自動収集し、日本国内における膨大な脅威情報を蓄積してきました。このたび、このような情報を活用して標的型攻撃の痕跡や、不審ファイルの判定などが可能となるウェブサイト「FalconNest」を無料公開しました。

「FalconNest」で提供する調査ツールは、ラックが有する脅威情報を活用することで高い精度を確保しており、CSIRTをはじめとする企業のセキュリティ担当部門の方は、導入している市販のセキュリティ対策製品とあわせ、本調査ツールを活用することにより、より多面的で精度の高い調査を行うことができます。また、本調査ツールは主に日本の組織に属する方の利用を想定しており、提供された情報や調査によって得られた分析結果は利用者間で共有されないため安心してご利用いただけます。

ラックは、今後とも、膨大な脅威情報を活用した様々なセキュリティサービスを提供し、IT社会を支援してまいります。

* 利用者から提供されたデータや分析結果などは、匿名化した状態で統計情報や脅威情報として活用する以外で外部に出ることはありません。

主な特徴

「FalconNest」で提供される調査ツールはウェブサイト上から利用者登録を行うことで、無料で利用することができます。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供しています。機能は今後追加していく予定であり、それぞれの機能についてはシステムとしての販売も検討しております。

「FalconNest」のトップページ
「FalconNest」のトップページ

侵害判定サービス(Live Investigator)

当社から別途提供するWindowsの「ログ収集プログラム」とクラウドで提供される「自動分析エンジン」で構成されるサービスです。提供される「ログ収集プログラム」により収集したログを「自動分析エンジン」にアップロードすることにより、標的型攻撃の痕跡を調査し、結果を表示します。

  • Windowsのイベントログに不審な点がないかを調査
  • 不審な認証ログが含まれていれば確認ポイントとともに結果を表示
  • フォレンジック調査が必要かどうかを簡単に判断可能

今後、当サービスでは、マルウェア感染やその他の脅威についても検知できるようにログ収集プログラムや自動分析エンジンへの機能追加を予定しております。

マルウェア自動分析サービス(Malware Analyzer)

「不正と思われるファイル」を当サービスにアップロードいただくことにより、サンドボックス環境で自動的に挙動を追跡し当該ファイルがマルウェアかどうかを判定します。当該ファイルがマルウェアであった場合には、マルウェアの通信先を提示しインシデント初動対応を支援します。

また、当サービスでは、オプション機能としてイスラエルのIntezer社が提供するサービス「Intezer Analyze」を用いて、ファイルを詳細に分析することもできます。Intezer Analyzeは、クラウド上のマルウェア分析サービスであり、マルウェアと信頼できるソフトウェアに関するデータベース(Genome Database)と実行ファイルに含まれるコードDNAを大規模に比較することで、実行ファイルの素性(プロファイル)を高速かつ正確に判別します。

  • ファイルが不審なものかどうかを簡単に判断可能
  • マルウェアが発生させる不審な通信情報に絞って結果を表示
  • Intezer Analyzeを併用することにより高い判定精度を実現

※ 分析対象ファイルのアップロードは、原則として当サービスに対して行われますが、お客様が本オプション機能の利用を選択した場合には、当社の分析システムだけでなくIntezer Analyzeにもファイルがアップロードされ、コード分析が実行されます。アップロードされたファイルの取り扱いにつきましては、Intezer社のプライバシーポリシーに則って取り扱われます。

サービスページ

FalconNest

利用者登録方法

「ユーザ登録」をクリック

1. サービスページにアクセスして「ユーザ登録」をクリック

メールアドレスを入力後、「同意する」にチェックをいれ、「登録」ボタンを押してください

2. 利用規約・プライバシーポリシーをご確認のうえ、メールアドレスを入力後、「同意する」にチェックをいれ、「登録」ボタンを押してください。

アカウント登録が完了すると、ご入力いただいたメールアドレスに登録完了通知が届きます。
メール内に記載されている仮パスワードでログインいただき、パスワードを変更してからご利用ください。
各サービスの使用方法はFAQに記載されております。


* 「FalconNest」の利用者登録には所属組織を判別可能なメールアドレスが必要です。悪用を防ぐため、所属組織を判別できないメールアドレスや無料メールアドレス、一般プロバイダのメールアドレスは使用できません。

* 登録依頼をいただいてから、アカウントが有効化されるまでに時間を要することがあります。

* 各サービスに分析リクエストが集中した場合には、分析結果が得られるまでに時間がかかる可能性があります。

* 「FalconNest」はPC環境からの利用を想定しております。

株式会社ラックについて

https://www.lac.co.jp

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top