ラック、FireEye製品によるマルウェア監視サービス

　株式会社ラックは6日、セキュリティ監視センター（JSOC）で提供する「JSOCマネージド・セキュリティ・サービス（JSOC MSS）」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を加えて、販売を開始した。提供は4月1日より。

　昨今、政府機関や企業へのサイバー攻撃が日々増加しており、攻撃対象を絞り込む標的型攻撃をはじめ、増加する未知のマルウェアはウイルス対策ソフトでも検知できない状況となっている。さらに、Webサイトに罠を仕掛けて待ち伏せする「水飲み場型攻撃」、メーカーの更新プログラムが提供される前の脆弱性を突いたゼロデイ攻撃など、既存のセキュリティ対策では防ぎきれない“未知の脅威”が増大し、その対策が急務となっている。

　新サービスでは、未知のマルウェアや不正通信の検知するFireEye製品を用いて、“未知の脅威”に対応する。マルウェアの不正通信を検知した際に事故被害を把握するには、高度な知識とノウハウが必要で、詳細なデジタル科学調査も必要だという。新サービスにより、FireEye製品が検知した脅威アラートをJSOCのエンジニアが監視・分析することで、“未知の脅威”にも迅速に対処できるとしている。

新サービスの提供イメージ

　FireEye製品のアラートログをラックのエンジニアが24時間365日体制でリアルタイムに解析。緊急性が高い事象が認められた場合は、15分以内に顧客へ電話連絡し対策を支援。また、既存のJSOC監視サービスである、通信の宛先を確認するファイアウォール監視や、通信の中身を確認して攻撃に対応するIDS/IPS監視と組み合わせ、JSOC独自の相関分析を行うことで、より精度の高いセキュリティ分析が可能にする。

FW監視やIDS/IPS監視とも連携

　月次レポートのほか、JSOCで検知したセキュリティインシデントの分析結果、および脅威情報との関連性を分析してまとめた侵入傾向分析レポート「JSOC Insight」を発行する。また、JSOC独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、「注意喚起」情報として配信する。これらの情報はユーザー専用のポータルサイトで自身で確認することも可能。

　なお、FireEye製品の運用もラックが代行するほか、サイバー事故の発生時にラック「サイバー救急センター」と連動して原因調査と駆けつけ対応を実施し、アラート検知からサイバー事故対応までを一括してサポートするオプションサービスも用意する。

　ラックは、FireEyeが日本法人を設立する前の2011年より同社と連携し、日本におけるサイバー攻撃対策に寄与してきた。昨年末にはFireEye製品が発するアラートを基に、詳細な分析・調査を行う平日対応の「FireEye分析支援サービス」を提供している。今回、24時間365日体制の「マルウェア対策製品監視・運用サービス」を拡充することで、より綿密にサイバー攻撃へ対処したいユーザーのニーズに応える。