ラック、標的型サイバー攻撃の対策サービスを拡充・提供


 株式会社ラックは1日、「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。

 同サービスは、相次ぐ企業や政府機関への標的型サイバー攻撃に対して、被害の早期発見、防御、教育を支援するもの。国内最多の情報セキュリティ事故対応の実績から、【ステップ1】現状確認による被害の早期発見、【ステップ2】出入り口の監視による防御、【ステップ3】予防訓練による社員教育の流れで対策を支援する。

 【ステップ1】では、不正侵入の痕跡を確認(約1週間、150万円から)、ネットワーク上での情報漏えい被害を発見(約1週間、150万円から)、チェックリストと確認手順書による自己確認といったサービスを提供。

不正侵入の痕跡を確認するログ確認サービス。プロキシやURLフィルタリングなどのログから、ブラックリストに登録された不正なIPアドレスにアクセスしていないか確認
ネットワーク上の通信を解析する、情報漏えいチェックサービス。インターネットゲートウェイにラック指定の機材を設置し、収集情報を解析。意図的な外部への情報流出やウイルス感染による情報漏えいがないかを確認する

 【ステップ2】では、ウイルスの外部通信を発見し遮断(年間370万円から)、アプリケーションごとに不正な挙動を発見・遮断(約1週間、価格は応相談)、【ステップ3】では、標的型メール攻撃に対する予防訓練(約2カ月、150万円/100名)といったサービスを提供する。

アプリケーションレベルでプロトコル解析・制御できる次世代ファイアウォールを使用して、ネットワーク上のイベントを収集。悪影響のあるトラフィックを分析・発見する

 標的型サイバー攻撃とは、特定の組織・企業・個人を狙った犯罪行為で、特定した相手に対して巧妙なメールなどを使って不正なプログラムを送りつけ、潜伏するスパイプログラムに外部から命令を出すことで社内の機密情報などを窃取する攻撃。不特定多数を狙った従来の攻撃より発見しにくく、不正なプログラムが侵入した後は普通のネットワーク通信を用いてスパイ活動を行うため、従来の技術的な対策だけでの防御が難しい。

 現在、サイバー攻撃の主流となっており、ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認されて以降、2011年には前年比2倍以上にも件数が増加しているという。

関連情報
(川島 弘之)
2011/12/1 16:50