SCSK、標的型攻撃の検知・対処を行うマネージド監視サービス~FireEye製品を利用
SCSK株式会社は10日、24時間365日のセキュリティ監視により標的型攻撃から企業の情報資産を守る「Protection Expert/標的型攻撃マネージド監視サービス」を発表した。同日より提供を開始している。
「Protection Expert/標的型攻撃マネージド監視サービス」は、従来のセキュリティ機器では対応しづらかった、特定の企業や団体を対象とする標的型攻撃に対処するためのサービス。セキュリティの専門家が企業のIT担当者に替わってイベントログの収集と解析、イベント発生時の正常・誤診確認などを行い、標的型攻撃へ対処するという。また、イベント発生時には電話・メールによる管理者への通知を行うほか、統計情報、勧告事項などを記載した月次報告書も提出する。
なお、未知のウイルスやマルウェア、ボットネットに指令を出すC&Cサーバーへの接続を検知するために、このサービスでは米FireEyeのアプライアンス「FireEye Web MPS(Malware Protection System)」「FireEye Email MPS(Malware Protection System)」を採用。未知の攻撃によりボットなどに感染した場合にも、SCSKが素早くワクチンの開発を行い、感染被害を最小限に抑えるとのことだ。
価格は月額50万円(税別)から。SCSKでは、2012年度中に50社への提供を目指す。