Article Detail
EMCジャパン、情報漏えいリスクを低減するマルウェア情報提供サービスを販売開始
サイバー攻撃による情報漏えいリスクを低減するマルウェア情報提供サービス
「RSA CyberCrime Intelligence」を販売開始
・マルウェアに感染したコンピュータの情報を提供
・現在活動中のマルウェア、24時間以内に活動が予測されるマルウェアの情報を提供
・セキュリティ機器にブラックリストを取り込み、脅威の早期検知を効率化
2012年6月12日、東京発:
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修 URL:http://japan.emc.com/)は、マルウェア(*1)に感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏えいリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligence(アールエスエー・サイバークライム・インテリジェンス、以下、CCI)」の販売を7月2日に開始することを発表しました。
昨今のサイバー攻撃では、マルウェアを添付したメールや感染用のフィッシングサイトを記したメールが標的企業に送付されています。これらはネットワークの入口対策と言われるウィルス対策ソフトやファイアウォール、IDS(*2)などで検出されないまま社員のコンピュータに辿り着き、情報窃取活動を開始します。この活動は、機密情報を犯罪者のサイトに送信し続けるため、大きな情報流出問題に発展する可能性があります。CCIは、このようなマルウェアによる情報流出の脅威に対して、感染したコンピュータの特定や通信をブロックすべきサイトのブラックリストを日次と週次で契約企業に提供し、情報漏えいリスクを低減します。
CCIは、AFCC(*3)が収集している莫大なブラックリスト情報から、現在活動しているマルウェアの「コマンド&コントロールサイト」(*4)や「ドロップサイト」(*5)のドメインやIPアドレス、24時間以内に活動を開始すると予測されるマルウェアの情報を毎日、提供します(「日次ブラックリストレポート」)。また、マルウェアに感染した企業内のコンピュータが「ドロップサイト」に情報を送信した時間や、「ドロップサイト」と通信したIPアドレス情報などを毎週、提供します(「週次モニタリングレポート」)。
さらに「日次ブラックリストレポート」をファイアウォールやWeb Proxy、SIEM(*6)機器にインポートすることにより、機器のアラート機能やレポート機能を使ってリアルタイムに注意を喚起できます。例えば、不正なURLやブロックすべきIPアドレスを検知すると自動的にアラートを送信したり、大量のアクセス履歴から不正サイトへのアクセス履歴をピンポイントで抽出できます。
CCIにより企業は、感染したコンピュータの隔離やアカウントの停止措置を速やかに実施でき、被害の拡大を食い止めることができます。また、マルウェア関連サイトへの通信を監視して情報漏えいのリスクを低減できます。さらに、現在使用しているセキュリティ機器を活用して確度の高い早期警戒体制を構築でき、IT担当者の脅威検知、分析業務の負担を大幅に削減できます。
■レポートが提供する主な情報
●「日次ブラックリストレポート」
−現在活動している「感染ポイント」(*7)、「コマンド&コントロールサイト」、「ドロップサイト」の情報
−24時間以内に活動すると考えられる「感染ポイント」、「コマンド&コントロールサイト」、「ドロップサイト」の情報
●「週次モニタリングレポート」
−「ドロップサイト」と通信したIPアドレス、BotID(*8)
−マルウェアによりユーザーIDやパスワードが盗まれたと考えられる情報資産のURL
−感染したコンピュータが「ドロップサイト」に情報をアップロードした時間
EMCジャパンは、CCIを現行のセキュリティツールと併用して情報漏えいやサイバー攻撃の対策効果を高めたいと考える企業へ提案し、今後1年で20契約の獲得を目指します。
<価格と提供>
価格:1年間 456万円(消費税別)の年間契約です。
提供:2012年7月2日(月)から提供開始します。
販売について:EMC ジャパンが直接販売にて提供します。
<CCI製品情報>
「RSA CyberCrime Intelligence」の詳細は、以下のWebサイトをご覧ください。
http://japan.rsa.com/node.aspx?id=3977
※参考資料は、添付の関連資料を参照
*1 マルウェア:ウィルス、トロイの木馬、スケアウェアなど悪意のあるソフトウェアの総称。
*2 IDS:Intrusion Detection Systemの略。ネットワークへの不正侵入検知製品
*3 RSA AFCC:RSA Anti−Fraud Command Centerの略。サイバー脅威に関する最新技術の研究、対策ツールの開発、アンダーグラウンドの活動のモニターと情報収集、フィッシングサイトの閉鎖に従事し、集積した知見を活かしてオンライン詐欺の研究と対策技法の開発を行っている米RSAの機関。
AFCCは、世界中にある多数のISPや13,000以上とも言われるサーバ・ホスティング事業者と直接、フィッシングサイト閉鎖交渉ができる体制を確立しており、200言語近い翻訳/通訳サービスを駆使してフィッシングサイトの閉鎖に注力している。
*4 「コマンド&コントロールサイト」:感染したコンピュータを犯罪者がリモートから操作する指令役
*5 「ドロップサイト」:感染したコンピュータがユーザーに気づかれないよう社内情報を送信するサイト
*6 SIEM:Security Information and Event Managementの略。サーバやネットワーク機器、アプリケーションからログを収集、解析してセキュリティ・インシデントの予兆発見、事後調査に用いる。RSA製品ではRSA enVisionが該当する。
*7 感染ポイント:アクセスしてきたコンピュータにトロイの木馬のようなマルウェアをダウンロードさせる感染源サイト
*8 BotID:Botはロボット(Robot)の略。マルウェアに感染しロボットのように犯罪者が遠隔操作できる状態にあるコンピュータに付けるネットワーク内の識別番号
<EMC ジャパン株式会社について>
EMC ジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
<RSA 事業本部について>
RSA 事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.rsa.com/
(c) 2012 EMC Corporation. All rights reserved
EMC、EMC2、EMCのロゴ、RSA、CyberCrime Intelligenceは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。
