ニュース
SecureWorks、日本への攻撃にも対応するセキュリティサービスを提供開始
2017年4月12日 13:01
SecureWorks Japanは11日、最新のセキュリティ脅威と脆弱性に関する分析情報を提供する「グローバル・スレット・インテリジェンス・サービス(GTIS)」および、自社を標的とした脅威から企業のブランドを守る新たなセキュリティサービス「エンタープライズ・ブランド・サーベイランス(EBS)」の提供を開始したことを発表した。
最新のセキュリティ脅威と脆弱性情報を提供
GTISは、最新のセキュリティ脅威と脆弱性情報を、ユーザーごとに個別に用意されたポータルから提供するサービスだ。提供されるセキュリティの情報は多岐にわたるため、最適な情報のみが表示されるように設定することが可能。また、ほかのセキュリティ製品向けに情報を加工することも可能だという。
アドオンのサービスとして、SecureWorksの攻撃者データベースに蓄積されている悪意あるホスト、マルウェアサイト、ボットネットのコマンド&コントロールサーバーなどのIPアドレスやドメインのリストといった情報の提供、また実際のマルウェア検体の解析、専門の調査員による脅威や脆弱性調査なども用意されている。
企業のブランドを保護する新サービス
一方EBSは、企業ブランドのイメージを損なうような動向を監視し、早期対策を提案する新たなサービスだ。ユーザー企業と事前にキーワードなどを取り決め、インターネット上の風評被害、ユーザー企業をかたるフィッシングサイト、データ漏えい、攻撃予告などの有無を確認し、その対処方法を提案する。例えばTwitterで犯罪グループが企業に対して「何日に企業にDoS攻撃を仕掛ける」といった情報を事前に検知し、適切な対応が取れるという。
監視対象には、サイバー犯罪者が閲覧するようないわゆるダークWebも含まれており、キャッチできる情報は多岐にわたっているとのこと。
SecureWorks スレット・インテリジェンスの強み
GTISおよびEBSのサービスの中核となるSecureWorks スレット・インテリジェンスは、毎日2300億以上のイベントを収集、監視している巨大監視網、SecureWorksが抱える専門家組織である「カウンター・スレット・ユニット(CTU)」のリサーチチームによる分析、機械学習などを活用して分析する独自のデータ分析・洞察エンジン「カウンター・スレッド・プラットフォーム(CTP)」で構成されている。
SecureWorks Japan 代表取締役のジェフ・モルツ氏はスレット・インテリジェンスを活用した新たなサービスについて、「これまでのセキュリティは、過去に起こったことの報告と、現在の脆弱性を確認することしかできなかったが、これからは明日起こるニュースを、今日読むことができるようになる。過去、現在の次にある未来を予測するジグソーパズルの最後のピースとなるサービスを提供できるようになった」と述べた。さらに同氏は日本でのサービス展開に関して「情報を報告するだけでは意味がない。その情報を活用することで価値がうまれる。日本のお客さまに本当の価値を提供するには、日本の人材が、日本語で対応することが重要」と述べ、多くの日本の人材をそろえて対応するとを表明している。
CTUを率いるSecureWorks スレット・インテリジェンス&インシデント・レスポンス・コンサルティング シニア・ダイレクターのジェフリー・カーペンター氏は、「SecureWorksのCTUは、さまざまな情報ソースを収集して分析し、『Who(誰が)、(Why)なぜ(どのような目的で)、(What)何をしようとしているのか、(How)どのような手法で、(When)いつ』のキーワードで情報を提供している。地域によって攻撃にも差があり、日本企業を対象とした攻撃パターンも確認している。さらに、われわれは多くの業界団体、警察、司法関係とも連携している」と述べ、サービスの中核をであるスレット・インテリジェンスの質の高さをアピールした。
SecureWorks Japanは、マネージドサービス、インシデント対応、標的型攻撃へのハンティングなどほかのソリューションでも、日本人スタッフによる日本語での対応を行っており、評価が高いという。
SecureWorks Japan セキュリティ&リスクコンサルティング マネージャ三科 涼氏は今回の新たなインテリジェンス・サービスについても、「日本の企業も、脅威やリスクに能動的に対処するように変化しつつある。特にEBSは比較的規模の大きな企業向けのサービスだが、すでに日本でも15社から問い合わせを受けている」と述べ、日本市場での注目度が高いことを明らかにした。
なお、日本企業を対象とした攻撃について、SecureWorks Japan カウンター・スレット・ユニット シニア セキュリティ リサーチャーの中津留勇氏は「2010年以降から活動しているサイバー攻撃グループが、複数の日本企業に対して攻撃していることを確認した。昨年シマンテックが『Tick』として報告したグループが、最近話題になっているSKYSEA Client Viewの古いバージョンの脆弱性を利用した攻撃についても、この攻撃グループによる犯行であることを確認しており、深刻な被害につながっている」と説明し、近くホワイトペーパーとしてその報告を公表するという。