ＳＣＳＫ、企業データを標的型攻撃からセキュリティ監視するサービスを提供開始

セキュリティエキスパートによる監視サービス
「Ｐｒｏｔｅｃｔｉｏｎ　Ｅｘｐｅｒｔ／標的型攻撃マネージド監視サービス」を提供開始

〜企業を狙い撃つ標的型攻撃から情報資産を守る〜



　ＳＣＳＫ株式会社（本社：東京都江東区、代表取締役社長：中井戸　信英、以下：ＳＣＳＫ）は、特定の企業や組織を狙ってデータの窃取を図る標的型攻撃から情報資産を２４時間３６５日セキュリティ監視するサービス「Ｐｒｏｔｅｃｔｉｏｎ　Ｅｘｐｅｒｔ／標的型攻撃マネージド監視サービス」の提供を５月１０日より提供開始します。

　ＳＣＳＫは、自社内セキュリティオペレーションセンター（ＳＯＣ）構築支援サービスやＦＷ／ＩＰＳ／ＩＤＳ（※１）によるセキュリティ監視サービスを提供し、金融／公共／製造など幅広い業種においてソリューションを提供してまいりました。今回の「Ｐｒｏｔｅｃｔｉｏｎ　Ｅｘｐｅｒｔ／標的型攻撃マネージド監視サービス」は、従来のセキュリティ機器では対応が不可能であった特定の企業や団体を対象にした、未知のウィルスやマルウェアを利用した攻撃を２４時間３６５日監視します。
　本サービスは、標的型攻撃への対策ソリューションとして高度な機能を備えるＦｉｒｅＥｙｅ，Ｉｎｃ．（ファイア・アイ、本社：米国カリフォルニア州ミルピタス、ＣＥＯ：Ａｓｈａｒ　Ａｚｉｚ）の「ＦｉｒｅＥｙｅ　Ｗｅｂ　ＭＰＳ（Ｍａｌｗａｒｅ　Ｐｒｏｔｅｃｔｉｏｎ　Ｓｙｓｔｅｍ）およびＦｉｒｅＥｙｅ　Ｅｍａｉｌ　ＭＰＳ（Ｍａｌｗａｒｅ　Ｐｒｏｔｅｃｔｉｏｎ　Ｓｙｓｔｅｍ）」（以下：ＦｉｒｅＥｙｅ　ＭＰＳ）を利用して実現しています。
　※１：ＦＷ／ＩＰＳ／ＩＤＳ・・・組織内のコンピュータネットワークへ外部から侵入されるのを防ぐまたは検知するシステム。


１．背景
　２０１１年は、政府機関や防衛関連産業界を狙ったサイバー攻撃が相次ぎました。これらのサイバー攻撃は、従来の愉快犯による犯行から営利、政治目的への犯行に変化し、明確な標的を定めて行われる点で従来の攻撃とは異なります。
　有効な対策として、１）未知のウィルス、マルウェア（※２）、Ｅｘｐｌｏｉｔ（※３）を検知する仕組み、２）Ｃ＆Ｃサーバ（※４）への接続を検知する仕組みが必要です。また、常に高いレベルでセキュリティを確保するためには、常時セキュリティ専門家による下記の対応が不可欠です。
　　・ログ解析と対策方針の決定
　　・攻撃を受けた場合の判断と適切な対応ができる体制作り
　　・新種の攻撃への対応
　　・流出情報の内容把握
　　・定期的な診断レポート
　しかし、多くの企業では高いスキルをもったセキュリティ専門家の確保やその対応を自社で実現することは、コストおよび人的リソースの観点から困難です。この課題に対して、ＳＣＳＫの「Ｐｒｏｔｅｃｔｉｏｎ　Ｅｘｐｅｒｔ／標的型攻撃マネージド監視サービス」は、セキュリティ専門家が２４時間３６５日でセキュリティ監視を行い、ＦｉｒｅＥｙｅ　ＭＰＳが検知した脅威に対して迅速に対処します。
　※２：マルウェア・・・不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称
　※３：Ｅｘｐｌｏｉｔ・・・コンピュータ関連のソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、スクリプトまたはプログラムを指す言葉
　※４：Ｃ＆Ｃサーバ・・・マルウェアに感染してボットと化したコンピュータ群（ボットネット）に指令（ｃｏｍｍａｎｄ）を送り、制御（ｃｏｎｔｒｏｌ）の中心となるサーバ


２．サービス内容
　企業のＩＴ担当者に代わり、ＦｉｒｅＥｙｅ　ＭＰＳを利用した２４時間３６５日のセキュリティ監視
　　（１）イベントログの収集と解析
　　（２）イベント発生時の正常・誤診確認
　　（３）イベント発見時、電話／メールによる管理者への通知
　　（４）月次報告書の提供（統計情報、勧告事項）

　ＦｉｒｅＥｙｅ　ＭＰＳの導入効果を最大化するためには、ＦｉｒｅＥｙｅ　ＭＰＳが検知した攻撃に対して感染ＰＣへの対処など、迅速な対応を行わなければなりません。ＳＣＳＫの「Ｐｒｏｔｅｃｔｉｏｎ　Ｅｘｐｅｒｔ／標的型攻撃マネージド監視サービス」では未知の攻撃により感染した場合にも、素早くワクチンの開発を行い、感染被害を最小限に抑えます。
　ＵＲＬ：http://www.scs.co.jp/sys/products/fireeye/05.html


３．サービス提供開始日
　２０１２年５月１０日（木）


４．価格
　月額　５００，０００円〜（税抜）
　※導入機器の種類や監視サービスの対応内容により価格が変動します。


５．目標
　２０１２年に５０社への提供を目指します。


６．エンドースメント
　ＦｉｒｅＥｙｅ独自の特許技術により、従来型のセキュリティ製品では対応ができなかった未知のマルウェアや標的型攻撃から企業情報を守り、新たにＳＣＳＫの「Ｐｒｏｔｅｃｔｉｏｎ　Ｅｘｐｅｒｔ／標的型攻撃マネージド監視サービス」という付加価値が加わる事により、新たな攻撃へのタイムリーな対応、ログ解析、２４時間３６５日の診断などが可能となり、お客様にとってプロアクティブな運用が可能となりました。未知のマルウェア、ゼロデイ、標的型攻撃などの脅威に対する備えは、企業、省庁を含め社会的責務となりつつあります。ＳＣＳＫが培ってきたセキュリティマネージド監視サービスと弊社ＦｉｒｅＥｙｅアプライアンスとの連携により、お客様の知的財産を守り、最適なセキュリティソリューションが提供されるものと確信し、お客様に広く推奨いたします。
　ファイア・アイ株式会社　カントリーマネジャー
　原田英昭


７．ＳＣＳＫ株式会社について
　ＳＣＳＫ株式会社は、システム開発から、ＩＴインフラ構築、ＩＴマネジメント、ＢＰＯ（ビジネス・プロセス・アウトソーシング）、ＩＴハード・ソフト販売まで、ビジネスに必要なすべてのＩＴサービスをフルラインナップでご提供します。また、住友商事をはじめとするお客様の世界各国におけるＩＴシステム・ネットワークのサポート実績を活かし、グローバルＩＴサービスカンパニーとして、さらなる飛躍を目指してまいります。
　ＵＲＬ：http://www.scsk.jp/


※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。