ニュース

デジタルアーツ、インシデントの検知と対処方法の案内までを行う「Dアラート発信レポートサービス」を提供

 デジタルアーツ株式会社は、インシデントを検知し、その対応方法を案内する「Dアラート発信レポートサービス」を12月1日に提供開始すると発表した。同社ではこのサービスによって、インシデントの検知・対応領域への進出を図るという。

 デジタルアーツでは、Webフィルタリング製品「i-FILTER」やそのクラウド版である「i-FILTER@Cloud」、またメールセキュリティ製品「m-FILTER」やそのクラウド版である「m-FILTER@Cloud」など、自社製品の機能を利用して収集したWebサイト/メールの情報をもとに、危険なURLへのアクセスや危険なメールの受信があったことを通知するサービス「Dアラート」を、2018年から提供している。

 しかし従来のDアラートでは、危険なURLへのアクセスや危険なメールの受信が発生していることはわかっても、インシデントが発生しているのか、またインシデントが発生しているとしても、どのユーザーが該当するかまではわからなかったため、利用企業が自らDアラートのページでIoC(侵害の痕跡)などを確認し、ユーザーを特定する必要があった。

 これに対して今回発表されたDアラート発信レポートサービスでは、インシデントの検知と具体的なインシデントへの対応方法までを案内する点が異なる。具体的には、デジタルアーツのセキュリティリサーチラボが、Dアラート発生時に、Dアラート発信レポートサービスを契約している企業のアクセスログを、企業の担当者に替わって自動で調査し、その企業の環境で発生しているインシデントについて、ユーザー名の特定までを含めて通知してくれる。

 具体的には、Dアラートに記載された発生日時やアクセスURLといった内容に加え、対象ユーザー数/ユーザー名、アクセスしようとした端末、アクセス状況(通信可能・ブロック)、プロセス(通信したプログラム)などの詳細な調査結果と、マルウェアスキャンや対象者へのヒアリングといった今後の対応方法が記載されるとのこと。

 また、一般的なインシデント検知・対応ソリューションと比べ、低コストで導入できることも特徴とした。

 今回はまず、i-FILTER@Cloudを利用している企業を対象に提供され、価格は1ライセンスあたり月額200円(税別)。2023年春には、m-FILTER@Cloudの利用企業に対しても提供される予定だ。