ニュース

インテリジェントウェイブ、イスラエルSecBIのAPT攻撃予兆自動検出ソリューションを販売開始

 株式会社インテリジェントウェイブ(以下、IWI)は2日、イスラエルのSecBIと国内販売契約を締結し、同社のAPT攻撃予兆自動検出ソリューション「SecBI」の販売を開始した。

 「SecBI」は、ネットワークに本製品を設置し、プロキシ通信のログをすべて転送するだけで、製品の自律解析エンジン「Autonomous Investigation」が脅威を自動解析し、迅速に検出する。クライアントエージェントやネットワークの構成変更は不要で、既存システムに影響がなく簡単即座に導入可能。オンプレミス環境、クラウド環境、マルチテナントと柔軟な導入スタイルをとることができる。

 Autonomous Investigationは機械学習エンジンで、アナリストを凌駕するスピードで24時間365日脅威を自動検出していき、侵害されたネットワークの影響を受けるすべてのユーザー、デバイス、サーバーなどを特定。悪意のあるドメイン、IP、C&Cサーバー、侵入ポイントを含む攻撃の全貌を明らかにする。

 検出プロセスは、C&C サーバーとの通信毎にドメインを変更するDGA(ドメインジェネレーションアルゴリズム)や、サーバーのIPアドレスを次々と変えていくことによって、フィッシングなど悪意のあるサイトの存在を隠すFast Flux、暗号化されたP2P、ボットネットなどの複雑かつ悪質な手法の検出に効果を発揮する。

 ソリューションの価格は、1日に取り込むログデータ量に基づいて決まり、最小単位で年額375万円(税別)。IWIでは、初年度は2億円の売上を目標とする。また、IWIでは今後、SecBIのソリューションを自社開発の情報漏えい対策製品「CWAT」や、パロアルトネットワークスのサイバーセキュリティ対策製品「Traps」、Illusive Networksの「Deceptions Everywhere」、Ayehuの「eyeShare」など、取り扱い各製品の機能と特徴を有効活用した、より効率的・統合的な対応が可能なソリューションやサービスを開発し提供していくとしている。