特定ドメインを狙った攻撃にもアラート、シマンテックが早期警告サービスを強化

シマンテックは1月末より、セキュリティ警告サービスの新版「Symantec DeepSight Threat Management System 7.0」の提供を開始する。

[ITmedia]

　シマンテックは1月末より、ソフトウェアの脆弱性やインターネット上の攻撃活動についての情報を提供する早期警告サービスの新版「Symantec DeepSight Threat Management System 7.0」の提供を開始する。価格は1ユーザー当たり120万円。

　Symantec DeepSight Threat Management Systemは、世界中に導入された同社のウイルス対策ソフトや不正侵入検知システム、センサーなどから情報を収集するデータベース「Global Intelligence Network」を基に、新しい脆弱性やそれを狙った攻撃について告知するサービスだ。旧BrightMailのおとりアカウント宛てに送られてくるメールを基に、スパムやフィッシングといった攻撃の傾向についても通知する。いずれも、顧客ごとにカスタマイズされた形で情報が提供される。

　新バージョンでは、攻撃者の狙いが金銭目的にシフトし、特定ドメインに目標を絞った攻撃が増加していることを踏まえ、「ドメイン警報機能」が追加された。自社ドメインを狙った悪意あるコードを検出すると、それを通知するものだ。

　また、アドウェア、スパイウェアなど、ユーザーには不要と思われるプログラムについてリスク評価を行い、セキュリティ警告を通知する機能も提供される。これにより、実際に悪用される前に、脆弱性の緩和／回避のための方法を把握できるという。