J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]

[2017/08/09 16:45] ブックマーク ブックマーク

セキュリティ

カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

同サービスは、企業や行政機関のセキュリティ担当者がシステムに不審な挙動や怪しい兆候を見つけた際、Kaspersky Labのセキュリティインテリジェンスデータベースに直接アクセスし、攻撃の証拠に関連する情報を検索・調査したり、脅威判定を行ったりすることができるというもの。例えば、発見した疑わしいURLやIPアドレス、ファイルのハッシュ値をキーとして検索することで、その脅威判定をはじめ、ホストされていたURL、通信先、ファイル名、潜伏先、次にダウンロードするマルウェアなどの情報を入手可能となっている。

J:COMでは従来、脅威情報の収集にオープンソースの情報サービスを利用していたが、最新の脅威や専門家の知見を十分に入手できないことや、情報の正確さが課題視されていた。今回の脅威情報ルックアップサービス導入は、SOC(Security Operation Center)の強化を目的とする。

2017年4月の導入以来、J:COMではインシデントの初動対応を迅速かつ適切に実施。セキュリティインテリジェンスデータベースの情報量や、脅威情報を自由検索形式で簡単に検索できる点、セキュリティエキスパートによる知見の提供やサポート体制を高く評価しているという。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

セキュリティ部門を再編せよ! デジタル時代の組織変革に必要な要素とは?

セキュリティ部門を再編せよ! デジタル時代の組織変革に必要な要素とは?

ガートナー ジャパンは7月12日から14日、年次カンファレンス「ガートナー セキュリティ & リスク・マネジメント サミット 2017」を東京都内にて開催した。セキュリティ有識者らが参集した同カンファレンスの2日目には、ガートナー リサーチ バイス プレジデントのアール・パーキンス氏が登壇。「IoTイノベーションの成功に必要なデジタル・セキュリティ部門」と題…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
Kubernetes入門
RPA入門
ソフトウェア開発自動化入門
PowerShell Core入門
Swagger 3.0 入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る