ニュース

アズジェントが早期対策型セキュリティサービス、潜伏する脅威を捜査

 株式会社アズジェントは10日、甚大なセキュリティ被害が顕在化する前に発見・対処する「セキュリティ・ドック」サービスを発表。同日よりスポットサービスとして提供開始する。

 これまでの情報セキュリティは、企業内外の境界に防壁を設けたり、クライアント側で脅威を監視したり、SOCから監視を行うなど、侵入を防ぐための「防御対策」が主流だった。しかし、これらは「必要」ではあるが「十分」ではないことは、もはや世界的に周知の事実となっている。例えば、防御対策で100万件の脅威を防いでも、1件の侵入が甚大な被害をもたらす可能性は非常に高い。

 現在の脅威は「侵入」は即座に「被害」をもたらすものではない。被害の深刻さは観戦後の潜伏期間を経てより大きなものとなる。従って、防御対策を通過した潜伏期間中の脅威を高精度に早期発見・対策するための仕組みが重要となっている。

 今回の新サービスはこの考えに基づき、「早期発見・対策の仕組み」をスポットサービスで提供する。組織内に潜伏期間中の脅威がないかを高精度にあぶり出す「DAMBALLA Failsafe」を監視・解析ツールとして利用し、被害が顕在化する前に診断と対処の指針を提示するという。ちなみに人間が定期的に「人間ドック」を受けるイメージになぞらえ、構内ネットワークが受ける「セキュリティ・ドック」と命名した。

 具体的なサービスの流れは、アズジェントがDAMBALLA Failsafe筐体を顧客環境に設置し、構内のネットワークトラフィックをミラーリングして監視。そこで検出された疑わしい兆候から、端末ごとの挙動を綿密に分析して“捜査”を進める。その結果、判定の根拠となる証拠情報(例えば、アクセス先情報・アクセスの結果・パケットキャプチャファイルなど)をそろえた上で、脅威が潜む感染端末を特定。感染内容を指摘するとともに取るべき対処の指針も提示する。

 診断結果はおよそ1カ月で提出。DAMBALLA Failsafeは長い期間“ふるまい”を学習しなくても利用できる検知方法なので、潜伏中の脅威によってはサービス開始直後から即座に発見できるという。このため、以下のように定期的な活用に加えてスポットでの利用を提案している。

  • ネットワークシステムの定期的な健康診断として
  • 企業や組織における情報セキュリティ監査の一環として
  • 感染の疑いがある場合の初動調査の一環として
  • インシデント発生後の予後経過観察の一環として

 価格(税別)は75万6000円(~500ノード環境/監視期間1カ月の場合)。同社は初年度5億円の販売をめざす。

川島 弘之