ラックは7月12日、社内組織であるセキュリティ監視センター「JSOC」、ACTR(Advanced Cyber Threat Research Center)、研究開発部門「サイバー・グリッド・ジャパン」で得られた情報を集積・分析したサイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を、8月1日より提供すると発表した。

「JLIST」は、既存のセキュリティ製品にプラスして利用することで、サイバー攻撃検知のカバー率をアップさせるもの。これまでこういった情報はJSOCのサービスに利用していたが、今後、外販していく。

  • 「JLIST」

ラック サーバーセキュリティ事業本部 セキュリティソリューションビジネス部 グループリーダーの長谷川真也氏

ラック サーバーセキュリティ事業本部 セキュリティソリューションビジネス部 グループリーダーの長谷川真也氏は、「企業は、海外のセキュリティ製品を使っている場合が多く、ワールドワイドの情報をもとに対策しているが、日本特有の脅威への対応、情報の精度(悪性を正常、正常を悪性と判断する)の2つの点で課題がある」と指摘。JLISTはここをカバーするための製品だ。

同社は「JLIST」を「サイバー攻撃という脅威に関する情報を集約・蓄積、分析してセキュリティ対策(先回り防御)を実現するもの」と定義。「JSOC」が提供するセキュリティ監視サービスやマネージド・ディテクション・アンド・レスポンス(MDR)といったサービスのほか、日本を標的としたマルウェアによるインシデント情報を扱うACTR(Advanced Cyber Threat Research Center)、研究開発部門「サイバー・グリッド・ジャパン」で研究過程で得られた攻撃情報など、ラックのセキュリティ専門家が日本国内で確認した脅威情報を中心に構成されている。

こういった情報は、これまで、同社JSOCを利用するユーザーに「JSIG」という名称で提供されてきたが、現在、900社以上にサービスを提供しているラック サーバーセキュリティ事業本部 SOCセンターのセンター長 賀川亮氏によれば、2017年度のJSOCでの重要インシデントのうち。セイキュリテイ製品が提供する機能で検知した比率は64%で、残り36%は「JSIG」によって検知したものだという。

  • 「JSIG」による発見割合

提供方法は、セキュリティ製品を提供するベンダーと協業し、製品に組み込んでもらうことをメインルートとし、そのほか、セキュリティサービスを提供を行うサービスプロバイダや、セキュリティ製品を取り扱う販売代理店を経由しての提供も考えている。

  • 「JLIST」の提供方法

実際の価格は、提供するベンダーやプロバイダが決定するが、同社では、機器1台つき年間40万円程度を想定している。

当初はパロアルトネットワークス社製次世代ファイアウォールから開始し、2018年度後半にはMcAfee NSP、2019年度前半には、SplunkやAkamaと順次対応製品を拡充。将来的には、STIX/TAXIIも対応する。なお、提携するベンダーには、その製品のフォーマットにあわせて提供する。

同社は今後、「JLIST」の対応製品拡大に向け、国内外のセキュリティベンダー、SOC事業者等に広く協業を呼び掛け、3年後に売上3億円を目指す。