日本事務器、トレンドマイクロの標的型攻撃対策製品向け運用支援サービス「DDIあんしんプラス」

　日本事務器株式会社（以下、NJC）は、トレンドマイクロの標的型攻撃対策製品「Deep Discovery Inspector（DDI）」の運用支援サービス「Deep Discovery Inspectorあんしんプラス」（以下、DDIあんしんプラス）を、8月より提供すると発表した。クラウド型セキュリティ対策サービス「あんしんプラスシリーズ」の1メニューとしてラインアップする。

　トレンドマイクロの「DDI」は、標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いによって検出し、早期の対処を図るための製品。今回提供する「DDIあんしんプラス」は、このDDIの運用をサポートするサービスで、自社のSOC（Security Operation Center）で培ったDDI運用ナレッジを活用し、インシデント（脅威の検知）からリスク分析、および対処までを、専門的な知見をもったエンジニアが包括的に支援する。

　まず、DDIが検出したリスク度の高いアラートを、自社SOC内に併設した監視センターがリアルタイムで監視し、インシデント発生状況をセキュリティ担当者へいち早く連絡する。

　また、監視により検出したアラートをもとに、ユーザー企業が導入しているDDIへリモート接続してログの相関分析を実施。専門技術者の知見に基づく、迅速かつ的確な対応を支援するとのこと。さらにマルウェア侵入の疑いがある場合は、解析に必要な検体採取作業もリモートで実施し、セキュリティ担当者のDDI運用負担を軽減するとしている。

　採取された検体は、トレンドマイクロのマルウェア解析チームと連携して解析を行い、その結果をもとに技術的側面から事後対応を支援するほか、トレンドマイクロ製のエンドポイントセキュリティ製品を利用している場合には、暫定パターンファイルを作成して、新種マルウェアの駆除対応もサポートする。

　なお、DDI機器の稼働状況をリモート監視するサービスも提供。機器が故障した場合は、代替機器の手配から交換時に必要な各種作業も支援する。

　価格は、月額サービス料が9万8000円（税別）で、環境構築に関する一時費用が別途必要。また、DDIの機器も購入する必要がある。NJCではDDIあんしんプラスについて、2017年度に10社への導入を目標としている。