ニュース

マクニカネット、“誰がなぜ攻撃したか”に着目する標的型攻撃対策サービス

 マクニカネットワークス株式会社(以下、マクニカネット)は31日、セキュリティサービスを手がける米CrowdStrikeと日本国内における独占販売契約の締結で合意したと発表。標的型攻撃による被害を回避するサービスを提供する。

 マクニカネットでは、従来のセキュリティ対策を「一般的な攻撃への技術的対策」と、昨今注目を集めている標的型攻撃に特化した対策を「標的型攻撃への技術的対策」と位置付け、「技術的な情報、技術的な対策」を提供してきた。しかしながら、企業の経営層の関心は「誰がなぜ攻撃しているのか?」を把握し、それに対する「戦略的な対策はどうすればよいか?」へと移りつつあるとし、これらの要望に応えるために、「標的型攻撃への戦略的な対策」としてCrowdStrikeサービスの提供に至った。

 CrowdStrikeサービスの特長は、攻撃者を特定する点。組織内で発見された攻撃に関連する各種構成要素や手法から攻撃者が誰かを特定し、攻撃者の拠点、経済的背景、攻撃対象、攻撃能力、攻撃インフラ、指揮系統(C&C)システムなどの情報をユーザーへ提供する。「誰がなぜ攻撃をしたか」に着目した標的型攻撃対策なのがポイントだ。

 さらに攻撃者の戦術・手法の変化を把握するため、特定した攻撃者を継続的に追跡し、その行動を監視。これにより、攻撃の増減や発生頻度などの傾向を把握でき、攻撃者へ反撃するための戦略的な対策に活用することが可能という。

 攻撃者への戦略的対策については、CrowdStrikeのインテリジェンスやサービスを通じて、個別立案するコンサルティングサービスも提供する。

 また、“ホスト攻撃検知システム”であるCrowdStrikeサービスと、FireEyeの提供する“ネットワーク攻撃検知システム”の組み合わせも可能。両システムにて検知したマルウェアの検体をCrowdStrikeで解析し攻撃者を特定。特定された攻撃者の動向もより詳細に追跡できるとしている。

 マクニカネットでは初年度30社への販売を目指す。

(川島 弘之)