SecureWorks Japanは4月11日、同社が提供するサービスの核である「スレット・インテリジェンス・サービス」において、新たに「エンタープライズ・ブランド・サーベイランス(EBS)」の国内提供を開始した。
「スレット・インテリジェンス・サービス」には、企業ごとの専用ポータルサイトにおいて、最新のセキュリティ脅威や脆弱性について、SecureWorksの「Counter Threat Unit(カウンター・スレット・ユニット:CTU)」チームが分析した情報を提供する「グローバル・スレット・インテリジェンス(GTIS)」や、そのオプションとして、世界中のデバイスから収集した膨大なイベントや各種のセキュリティ情報リソースを基に集積した悪意のホスト、マルウェアサイト、ボットネットのC&CサーバなどのIPアドレスとドメイン名のリストを提供する「攻撃者データベース」 、マルウェアの検体に対して、独自ツールやオープンソースツールを利用して特徴や活動仕様をCTU調査員が解析し、脅威、脆弱性、アドバイザリーの内容について、CTU調査員に直接問い合わせをすることができる「高度なマルウェア解析Counter Threat Unitサポート」があるが、今回これらに加え、新たにEBSを提供する。
|
スレット・インテリジェンス・サービス |
EBSは、顧客の企業(組織)を標的とする脅威をリアルタイムで監視し、攻撃のリスクへの対処情報を提供するサービスで、期間を定めて契約する(基本は1年契約)。脅威をリアルタイム監視するサービスとしてはSOCを利用した監視サービスがあるが、EBCは専任の担当者が疑わしい予兆をさらに深堀りして調査するなど、ツールによる検知だけでなく、人間による監視を行うことが特徴だという。
|
「エンタープライズ・ブランド・サーベイランス(EBS)」 |
また、SNSによる悪評を検知したり、IPや機密情報搾取を目的とした標的型攻撃、顧客情報やカード情報等の盗取を目的としたサーバへの攻撃、自社顧客を「釣る」ためのフィッシングサイトの出現など、組織や主要な人員を対象とした脅威活動を継続して可視化して把握したい場合や、公開されたデータの漏洩や新しいリスクの発生に関する通知を受け取りたいなどのニーズに対応する。
|
SecureWorks Japan ジェネラル・マネージャー ジェフ・モルツ氏 |
同社は今回のEBSの提供を機に、スレット・インテリジェンス・サービスの国内での本格提供を開始する。
SecureWorks Japan ジェネラル・マネージャー ジェフ・モルツ氏は今回のEBSの提供について、次のように語った。
「『スレット・インテリジェンス・サービス』は、日本のお客さまにこそ活用いただきたいサービスだ。弊社はこれまで、過去のイベントや現在の状況を報告してきたが、今回のサービスは将来の予測部分を強化したものとなっている。ツールではなく、活用できる形にした有益な情報を提供するというのがSecureWorksの考え方であり、今後は、将来の脅威に対して事前に対処できるようにお手伝いしていく」
|
カウンター・スレット・ユニット(CTU) シニア セキュリティ リサーチャー中津留勇氏 |
また、SecureWorks Japan カウンター・スレット・ユニット(CTU) シニア セキュリティ リサーチャー中津留勇氏は、最近メディアで報道され注目されている「SKYSEA Client Viewの古いバージョンの脆弱性について」、ログを確認して攻撃の有無を確認することと、進入経路にかかわらず、マルウェアの通信有無の確認が効果的だとアドバイスした。
|
SKYSEA Client View経由の侵入 |
|
|
ログを確認して攻撃の有無を確認 |
マルウェアの通信有無の確認 |
