Article Detail
EMCジャパン、マルウェア検知能力の強化でサービスに新たな付加価値を追加
マルウェア検知能力の強化でサービスに新たな付加価値を追加
〜ブロードバンドセキュリティがMSSPにRSAのセキュリティインテリジェンスを採用〜
東京発:2013年9月12日−EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修、URL:http://japan.emc.com/)は、株式会社ブロードバンドセキュリティ(東京都新宿区 代表取締役社長 持塚 朗、以下BBSec)が、セキュリティオペレーションセンターのG−SOC(ジーソック)(*1)にマルウェア情報提供サービスのRSA CyberCrime Intelligence(アールエスエー・サイバークライム・インテリジェンス、以下CCI)を導入し、マルウェア検知能力の強化という新たな付加価値が得られたことを発表しました。マネージド・セキュリティ・サービス・プロバイダー(MSSP)(*2)によるCCI導入は、世界初です。
G−SOCは、ネットワークやサーバーなどのシステム・リソースの稼働監視と運用、ならびにファイアウォールや侵入監視・検知システムなどのセキュリティ・システムの監視と運用および防御を、24時間365日体制で顧客企業に提供するセキュリティ監視・運用センターです。国内ではサイバー攻撃対策に本腰を入れる企業が少なかった2009年当時、BBSecはセキュリティの運用監視を一手に引き受けるMSSPの重要性をいち早く認識してG−SOCを開始しました。現在では、セキュリティレベルの向上とリスク対策コストの軽減を両立できると評価され、多くの企業に提供しています。
組織に潜入して不正アクセスや情報流出を引き起こすマルウェアは、ネットワークを侵す攻撃力と自らを隠匿するステルス性能が格段に進化しており、組織が侵入や不正行為に気づかない期間が長期化する傾向になってきています。最近は、組織から発信される通信先の妥当性をマルウェアのブラックリストで判定し、不正な通信を早期に検知することが情報流出対策の有効な手段として考えられるようになりました。
そこでBBSecは数社のブラックリスト提供サービスを検証し、CCIはマルウェア関連の情報が日次で配信され、他サービスと比べて情報量が多く、情報の確度および鮮度も高い点を評価して採用しました。現在、CCIから毎日、配信されるマルウェア関連の情報とIPS(*3)やファイアウォールが排出するログをG−SOCのログ管理基盤であるRSA enVision上で定期的に対照させて、検知能力を高めています。CCIの導入によりG−SOCはマルウェア検知能力が強化され、以前は難しかった不審な通信を水際で食い止めることが可能になり、多くの顧客が要望する出口対策の強化にも対応できました。
CCIは、活動中および24時間以内に活動すると考えられるマルウェアの情報を提供するマルウェア情報提供サービスです。AFCC(*4)が日々、収集しているマルウェアのリバース・エンジニアリングおよび世界各国のインターネット・サービス・プロバイダーやウイルス対策ソフト会社などの協力で得た結果を集約しており、情報の量と鮮度、確度の高さというCCIの特長を形成しています。CCIの最新のマルウェア関連情報は、MSSPや自社内SOCの運用において、不正アクセスなどによる被害拡大の防止や情報漏えいのリスクの低減に貢献します。
*1:Global Security Operation Centerの略。
*2:セキュリティの監視、運用、管理をトータルに完全なアウトソースで提供するサービス。
*3:Intrusion Prevention Systemの略。侵入防御システムを指します。
*4:Anti−Fraud Command Centerの略。イスラエルのRSA拠点で約150名のフロードアナリスト、フロードエンジニアが在籍し、フィッシング、ファーミング、トロイの木馬に代表されるオンライン詐欺の技法の解明に従事しています。
以上
<RSA CyberCrime Intelligenceについて>
活動中および24時間以内に活動すると考えられるマルウェア関連情報を毎日、不正サイト(「感染ポイント」、「コマンド&コントロールサイト」、「ドロップサイト」など)と通信したIPアドレス、ユーザーIDやパスワードが盗まれたと考えられる情報資産のURL、感染したコンピュータが情報を送信した時間を週次で配信するマルウェア情報提供サービスです。
<ブロードバンドセキュリティについて>
株式会社ブロードバンドセキュリティ(BBSec)は、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
http://www.BBSec.co.jp/
本事例の詳細については、以下のWebサイトをご参照ください。
http://japan.emc.com/collateral/customer-profiles/bbs-cp-1309-j.pdf
<EMCについて>
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
<RSA事業本部について>
RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa
(C)2013 EMC Corporation.All rights reserved
EMC、EMC2、EMCのロゴ、RSAは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。
