J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]

[2017/08/09 16:45] ブックマーク ブックマーク

セキュリティ

カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

同サービスは、企業や行政機関のセキュリティ担当者がシステムに不審な挙動や怪しい兆候を見つけた際、Kaspersky Labのセキュリティインテリジェンスデータベースに直接アクセスし、攻撃の証拠に関連する情報を検索・調査したり、脅威判定を行ったりすることができるというもの。例えば、発見した疑わしいURLやIPアドレス、ファイルのハッシュ値をキーとして検索することで、その脅威判定をはじめ、ホストされていたURL、通信先、ファイル名、潜伏先、次にダウンロードするマルウェアなどの情報を入手可能となっている。

J:COMでは従来、脅威情報の収集にオープンソースの情報サービスを利用していたが、最新の脅威や専門家の知見を十分に入手できないことや、情報の正確さが課題視されていた。今回の脅威情報ルックアップサービス導入は、SOC(Security Operation Center)の強化を目的とする。

2017年4月の導入以来、J:COMではインシデントの初動対応を迅速かつ適切に実施。セキュリティインテリジェンスデータベースの情報量や、脅威情報を自由検索形式で簡単に検索できる点、セキュリティエキスパートによる知見の提供やサポート体制を高く評価しているという。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
2992
2
J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]
カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。
https://news.mynavi.jp/itsearch/2016/05/31/jirei_thumbnail.jpg
カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

会員登録(無料)

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る