アズジェントは6月10日、企業や組織のネットワークにおける、セキュリティ被害が顕在化する前に発見・対処するサービス「セキュリティ・ドック」の提供を開始した。なお、このサービスは同社のセキュリティサービス群である「セキュリティ・プラス」として提供される。
感染端末検知用のアプライアンス製品である「DAMBALLA Failsafe」を監視/解析ツールとして使用し、企業や組織に潜伏期間中の脅威があるか否かを、被害が顕在化する前に診断し、対処の指針を提示する。ネットワークシステムの定期的な診断や、企業や組織における情報セキュリティ監査、感染の疑いがある場合の初動調査、インシデント発生後の予後経過観察などの利用を想定している。
このサービスを利用する場合、まずアズジェントが「DAMBALLA Failsafeアプライアンス」を、顧客の環境に設置し、構内のネットワークトラフィックをミラーポートで受けて監視する。そこで検出された疑わしい兆候から、端末ごとの挙動を分析。判定の根拠となる証拠情報(アクセス先情報、アクセスの結果及びパケットキャプチャファイルなど)をそろえた上で、脅威が潜む感染端末が特定される。また、感染内容と共に、取るべき対処の指針が提示される。
診断結果は1カ月間で提出される。なお、DAMBALLA Failsafeは、長い間「振る舞い」を学習しなければ対処できない検知方法ではないため、潜伏中の脅威によってはサービス開始直後から脅威を早期発見することができるという。
|
セキュリティプラス「セキュリティ・ドック」の販売価格は、756,000円~ (~500ノード環境/監視期間1ヶ月の場合、税別)。初年度の販売目標は5億円を見込んでいる。
