カスペルスキー、攻撃の検知・対処やセキュリティ教育などを提供する法人向けセキュリティインテリジェンスサービス

　株式会社カスペルスキーは20日、Kaspersky Labが全世界で展開する8種類のサービスに、日本国内の需要に合わせて開発した3種類のサービスを加えた計11種類のサービスで構成される「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サービスは法人を対象とし、パートナー企業経由で販売する。

　「カスペルスキー セキュリティインテリジェンスサービス」は、標的型攻撃の検知を確実にする「発見」、発生したインシデントに適切に対処する「対処」、最新のサイバー攻撃の手法や攻撃を受けるセキュリティリスクを把握する「予見」、組織内のセキュリティに対する意識の向上やセキュリティ技術者・CSIRT担当者の専門スキル育成を図る「教育」の4つのアプローチで構成されるサービス。

4つのアプローチで構成

カスペルスキー セキュリティインテリジェンスサービスの特徴

　攻撃の発見では、標的型攻撃の検知を可能にするインテリジェンスデータを提供する「脅威データベース提供サービス」と、オンラインバンクやオンライン取引を狙ったサイバー攻撃を検知し、アラートとレポートを提供する「サイバー攻撃アラートサービス」を提供する。

　インシデントへの対処では、インシデント調査で特定されたマルウェアの詳細解析を実施し、レポートを提供する「マルウェア解析サービス」のほか、日本独自のサービスとして、顧客が不審に感じたウェブサイトやメール添付ファイルなどの簡易解析を実施し、推奨する初動対応のレポートを提供する「マルウェア緊急対応判定サービス」と、インシデント発生時にいち早くビジネスを復旧させるため、初動対応から再発防止策の提案までのインシデント対応支援を提供する「インシデントレスポンスサービス」を提供する。

　リスクの予見では、カスペルスキーが発見した最新の標的型攻撃に関する調査・解析情報を提供する「インテリジェンスレポートサービス」、顧客・業界個別にサイバー攻撃、標的型攻撃に対するリスクを評価し、レポートを提供する「個別インテリジェンスレポートサービス」、ウェブサイトやインターネットサービス、重要インフラシステム、開発アプリケーションの脆弱性を評価し、レポートを提供する「セキュリティアセスメントサービス」を提供する。

　セキュリティ教育では、インシデント調査に必要なフォレンジックやマルウェア解析の技術習得を目的とした、セキュリティ技術者、CSIRT担当者向けのトレーニングを行う「サイバーセキュリティトレーニング」や、経営陣や従業員のセキュリティリテラシー向上を目的としたゲーム形式の演習を行う「サイバー演習」に加え、日本独自のサービスとして、インシデントへの備えや初動対応を中心とした、セキュリティ技術者および管理者向けのトレーニング「インシデントレスポンストレーニング」を提供する。

　カスペルスキーでは、企業や団体における標的型攻撃を含むサイバー攻撃への対策は、これまでエンドポイントセキュリティやゲートウェイセキュリティの導入による、攻撃の「防御」が中心となっていたが、サイバー攻撃がますます高度化し、規模と件数が増大の一途をたどる中、組織では攻撃の速やかな把握と攻撃を受けた際の適切な対応が求められていると説明。新サービスは、Kaspersky Labの高度なセキュリティインテリジェンスやノウハウ、スキルを実際に利用できるサービスとして提供するもので、これらのアプローチにより組織はサイバー脅威への防御を一層強固にできるとしている。