SCSKは5月10日、特定の企業や組織を狙ってデータの窃取を図る標的型攻撃から情報資産を守ることを目的に24時間365日監視を行うサービス「Protection Expert/標的型攻撃マネージド監視サービス」の提供を開始した。
同社が同サービスをリリースした背景には、標的型攻撃に対処するには、「未知のウィルス、マルウェア、Exploitを検知する仕組み」「C&Cサーバへの接続を検知する仕組み」とともに、常時セキュリティ専門家による対応が必要なことがある。
同サービスでは、「イベントログの収集と解析」「イベント発生時の正常・誤診確認」「イベント発見時、電話/メールによる管理者への通知」「月次報告書の提供(統計情報、勧告事項)」を行う。
標的型攻撃への対策ソリューションとして、米FireEyeの「FireEye Web MPS」と「FireEye Email MPS」を利用し、同社のセキュリティ専門家が24時間365日にわたり、FireEye MPSが検知した脅威に対して迅速に対処する。
|
「Protection Expert/標的型攻撃マネージド監視サービス」の仕組み |
価格は導入機器の種類や監視サービスの対応内容により変動し、月額50万円からとなっている。
