ニュース

テクマトリックス、ゼロデイマルウェアを検出する「サンドボックス監視サービス」

 テクマトリックス株式会社は12日、ICT基盤の運用監視サービス「∴ TRINITY」の新サービスラインアップとして、企業システムへのゼロデイマルウェア侵入を検出する「サンドボックス監視サービス」を発表した。

 同社は2012年からセキュリティ運用監視サービスを提供しており、企業システムの入り口対策や出口対策の課題に対して、「McAfee Network Security Platform」や「Palo Alto Networks 次世代ファイアウォール」を中心に、24時間365日体制で監視・分析サービスを提供してきた。

 今回、サンドボックス監視サービスでは「McAfee Advanced Threat Defense」や「Palo Alto Networks WildFire」のようなサンドボックス型のセキュリティ製品が検出したマルウェアの影響度や感染状況などの情報を提供する。これにより、顧客はマルウェア感染が拡大する前に必要な対応を行うことが可能となり、被害を最小限に抑えられるという。

 具体的には以下のサービスを提供する。

 (1)マルウェアの早期発見による被害の最小化。サンドボックス型セキュリティ製品により検出されたマルウェア解析レポートに対し、製品に含まれる他機能のイベントログを調査する。ユーザーは業務負荷を軽減できるだけでなく、マルウェアによる脅威の早期発見や被害の最小化が可能になるという。

 (2)セキュリティコンサルタントによる有人監視。誤検知や過剰検知も生じるサンドボックス技術において、誤遮断(フォルスポジティブ)が発生した場合の早期解除はもちろん、検出されるマルウェア解析レポートをコンサルタントが精査し、危険度を判別する。

 (3)ワンストップでソリューションを提供。システムの設計・構築・保守・運用監視をすべてワンストップで提供することで、顧客の負担を軽減し、サービスレベル維持を実現するという。たとえばSOCからメーカーサポートまでの一貫した連携は、蓄積されたナレッジやノウハウの活用のみならず、最新情報による脅威への早期対応を実現し、機器の最適化に貢献する。

 ∴ TRINITY サンドボックス監視サービスは2015年1月から提供を開始しており、すにで5社への提供が確定しているという。今後は2015年度に50社での導入をめざすとしている。

川島 弘之