PFU、独自のサイバー攻撃検知技術を活用したSOCサービス

  [2016/01/27]

PFUは1月27日、「標的型サイバー攻撃対策支援サービス」の提供開始を発表した。同サービスは、センサーで攻撃を早期に検知し、専門のセキュリティエンジニアがPFUのSOCで24時間365日の監視を行うもの。

サービスでは、同社独自の標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載したセンサーで攻撃を早期に検知し、専門のセキュリティエンジニアがPFUのSOCで24時間365日の監視を行う。これにより、企業内のセキュリティ担当者のセキュリティ運用負担を軽減するとしている。

検知技術では、トラフィックを監視して、攻撃者行動をモデル化。すべての通信を相関分析することで、未知の脅威を検知する。例えば標的型攻撃では、フィッシングメールから改ざんサイトなどへ誘導され、エクスプロイトキットやマルウェアをバックグラウンドでダウンロードされる。その後、バックドアが開かれ、情報をC&Cサーバに送られるというおおまかな流れがあるが、こうした流れをすべて相関分析でスコアリングし、トラフィックのタイミングや使用プロトコルなど、通信の流れを一連で見ることで、怪しい挙動をとらえる。

スコアリングが一定の数値になるとアラートの段階が上がっていくため、途中の段階から、怪しい通信を見つけることができる。マルウェア自身の検知ではないため、未知のマルウェアであっても検知が容易になるとしている。トラフィック監視は、スイッチのミラーポートに接続することで行う。

SOCは、インシデント対応と月次レポートの提供が行われる。インシデント対応では、20~30名が監視要員としてSOCに従事し、インシデントを確認した後30分以内で連絡を行う。月次レポートは、検知内容の説明だけでなく、今後の対処に向けたアドバイスや脅威情報の動向なども情報として提供していくとしている。

また、PFUは外部端末の不正接続防止やマルウェア通信を検出した際にネットワークから不正通信が見つかった端末を遮断する機能を持つアプライアンス「iNetSecシリーズ」を提供しているため、6月を目処に、同製品と連携した「マルウェア感染端末 自動遮断ソリューション」を提供するという。

参考価格は監視対象1000台あたり月額90万円(税別)で、別途初期費用が200万円(設計・導入費用)かかる。詳細は個別見積もりとなる。

富士通は昨年11月にセキュリティ事業の大幅強化を発表しており、PFUの新サービス提供もこの一環となる。富士通とは別のSOC運用となるが、他社製品との連携やマルウェアデータベースの活用は富士通との連携で提供するとしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

「上司とSNSでつながりたくない」は63.6%
[09:32 5/26] マネー
4年間で観客動員数165%… 横浜DeNAが驚異的な観客増を達成できた理由
[09:00 5/26] エンタメ
セキュアなIoTドローンが飛ぶ! 次世代Javaの世界観が示されたJava Day Tokyo 2016
[09:00 5/26] 企業IT
【連載】ハンズオンで身につく! 初めてのActive Directory on IaaS 第8回 AD FSのセットアップ
[09:00 5/26] 企業IT
ドリーム・アーツ、「店長の承認機能」などを追加した「Shopらん」の最新版
[09:00 5/26] 企業IT

特別企画 PR

求人情報