ニュース

ラック、「マルウェア対策製品監視・運用サービス」でFireEye HXシリーズに対応

 株式会社ラックは24日、標的型攻撃などの悪質かつ巧妙化するサイバー攻撃への対策を強化するため、セキュリティ監視センターJSOCの「マルウェア対策製品監視・運用サービス」において、ファイア・アイ株式会社がクライアントPCやサーバーなどのエンドポイント向けの脅威対策として提供するFireEye HXシリーズに7月1日に対応すると発表した。

 セキュリティ監視センターJSOCが提供する「マルウェア対策製品監視・運用サービス」では、ネットワーク侵入を検知するFireEye NXシリーズ、標的型攻撃メールに対するマルウェア解析のFireEye EXシリーズに対応しているが、さらにFireEye HXシリーズにも対応。ネットワークでの出入り口対策だけでなくエンドポイントまでの脅威を検知することが可能となり、即座に感染端末を特定・隔離することで、被害の拡大を抑制する。

 「マルウェア対策製品監視・運用サービス」では、FireEye HXシリーズが検知したエンドポイントに潜む脅威を、ラックのセキュリティアナリストがより詳細な調査や分析を行い、脅威の特性を正確に把握して追跡。FireEye HXと同一環境に導入された、FireEye NX/EX、IDS/IPSなどの検知結果を、JSOC独自の相関分析することで脅威の緊急性を判断し、精度の高い監視サービスを提供する。

 緊急性が高い事象が認められた場合は、15分以内に顧客へ電話連絡を実施し、感染端末をネットワークから隔離。サイバー事故発生時においても、現地調査が必要だった「システム内に残るマルウェア」の遠隔操作による調査・報告が可能となり、インシデントレスポンスの迅速化が実現可能となる。

 サービスは、ネットワークとエンドポイントにそれぞれセキュリティ対策を実施している組織、サイバー事故発生時に早期原因特定と復旧を検討している組織、従業員の私物PCを業務に利用するBYOD対応にセキュリティ対策もあわせて実施したい組織など、大規模な企業を対象に提供。サービスの参考サービス価格は、1端末あたり月額1500円から。ラックでは初年度5社の導入を目指す。

三柳 英樹