インフォセックとトレンドマイクロ、標的型サイバー攻撃の兆候早期検知・被害拡大防止を目的としたMDRサービスの試験提供を開始

　株式会社インフォセックとトレンドマイクロ株式会社は24日、標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止することを目的としたMDR（Managed Detection and Response）提供に向け、新規サービスの試験提供を開始すると発表した。

　新サービスとなる「端末アセスメントサービス」と「端末追跡分析サービス」は、大手企業や自治体を主な対象としてインフォセックが提供し、2018年秋の商用提供までの期間に30社の試験導入を目指す。

　端末アセスメントサービスでは、サイバー攻撃で用いられるような不審ファイルが端末内に存在するといったサイバー攻撃の兆候やバックドアの設定などの感染の兆候を、Indicator of Compromise（攻撃の痕跡を示す情報）とIndicator of Attack（脅威の兆候を示す情報）に基づきルール化したデータとクラウド型セキュリティ技術基盤 「Trend Micro Smart Protection Network（SPN）」を活用して端末内の脅威の兆候を可視化。この検出結果をもとに、インフォセックのセキュリティアナリストが解析を実施し、アラート内容や付随情報等を総合して脅威の深刻度をレポートする。

　端末追跡分析サービスでは、感染が疑われる特定端末に関するレジストリ情報などのさまざまな情報を収集し、これらの情報をもとにインフォセックのセキュリティアナリストが、これまでのMSS（Managed Security Service）における知見や実績、技術を活用し、発見された不正プログラムの動作状況や危険度の分析を元にタイムリーなインシデントレスポンス支援を提供する。

　サービスの試用提供期間における価格（税別）は、端末アセスメントサービスが49万円から、端末追跡分析サービスが30万円から。

　インフォセックとトレンドマイクロは、標的型サイバー攻撃対策において協業し、「Deep Discoveryファミリ」による標的型サイバー攻撃の監視サービスを2月から提供している。今回の協業では、エンドポイントの監視を強化し、脅威の効果的な発見と侵入発見時の早期対処を実現。すでに提供しているネットワークの監視サービスと合わせることで、標的型サイバー攻撃に対抗する多層的な監視を実現する。

　サービス開始にあたり、トレンドマイクロは「端末アセスメントサービス」と「端末追跡分析サービス」を実施するために必要なセキュリティ技術をインフォセックに提供する。これらの技術には、不審なファイルや端末における感染の兆候を確認するアセスメント機能と、感染が疑われる端末自体の危険度や対処法をデータ分析してインシデント対応の初期調査を迅速に実施するためのプラットフォームが含まれる。インフォセックでは得られた結果をもとにセキュリティアナリストが解析し、各種レポートの提供や対処の支援を提供する。

　両社では、サービスを2018年秋に商用提供の予定で、引き続き両社による標的型サイバー攻撃対策における協業を推進し、2019年をめどにMDRの総合サービスの立ち上げを目指すとしている。