カスペルスキー、大企業に11種の標的型攻撃対策をサービス展開

SIEMに取り込める脅威情報の配信やマルウェア解析、人材育成や訓練などを提供する。

[國谷武史，ITmedia]

　カスペルスキー4月20日、大企業や官公庁向けに標的型攻撃対策の「カスペルスキー セキュリティインテリジェンスサービス」を提供すると発表した。メニューは11種類（うち2種は開始済み）あり、攻撃の検知から対処、予防、教育の4つのジャンルで構成。同社の提携先企業経由で提供する。

　新サービスは、近年国内企業でも情報漏えいやシステム障害などの被害をもたらすサイバー攻撃の対策に必要な手段となるもの。標的型攻撃は巧妙な手口によるマルウェア感染に始まり、攻撃者による侵入の拡大、攻撃目的の実行と段階的に行われるが、企業のセキュリティ対策は防御に重点が置かれ、初期段階の感染などを検知して防御できないと後の段階で対応ができず、被害につながるケースが増えている。

標的型攻撃対策における4つのジャンル

　標的型攻撃対策について同社は、初期の検知を見逃した後の対応も重要だと提起する。新サービスでは検知能力を高める手段や検知後の調査・解析の支援、企業の情報セキュリティ管理体制の強化を支援することが狙いだという。

新サービスの概要は以下の通り。

ジャンル	サービス名	概要
リスクの予見	インテリジェンスレポートサービス	最新の標的型攻撃に関する調査・解析情報を提供
	個別インテリジェンスレポートサービス	顧客、業界個別にサイバー攻撃、標的型攻撃に対するリスクを評価し、レポートを提供
	セキュリティアセスメントサービス	Webサイト、インターネットサービス、重要インフラシステムや開発アプリケーションの脆弱性を評価し、レポートを提供
インシデントへの対処	マルウェア緊急対応判定サービス	顧客が不審に感じたWebサイトやメール添付ファイルなどの簡易解析を実施し、推奨する初動対応のレポートを提供（日本のみ）
	インシデントレスポンスサービス	インシデント発生時にいち早くビジネスを復旧させるため、初動対応から再発防止策の提案までのインシデント対応支援を提供（日本のみ）
	マルウェア解析サービス	インシデント調査で特定されたマルウェアの詳細解析を実施し、レポートを提供
攻撃の発見	脅威データベース提供サービス	標的型攻撃の検知を可能にするインテリジェンスデータを提供
	サイバー攻撃アラートサービス	オンラインバンク、オンライン取引を狙ったサイバー攻撃を検知し、アラートとレポートを提供
セキュリティ教育	サイバーセキュリティトレーニング	インシデント調査に必要なフォレンジックやマルウェア解析の技術習得を目的としたセキュリティ技術者、CSIRT担当者向けのトレーニング
	インシデントレスポンストレーニング	インシデントへの備えや初動対応を中心とした、セキュリティ技術者および管理者向けのトレーニング（日本のみ）
	サイバー演習	経営陣や従業員のセキュリティリテラシー向上を目的としたゲーム形式の演習

　同社によれば、直近の脅威になっているランサムウェアでは世界全体の中で日本での検知が最多を占めた。ユーザー数が日本より多いドイツの方が検知数は少ないといい。深刻な被害実態がうかがえるとしている。新サービスでは同社の顧客から提供される脅威関連の情報と調査研究部門「GReAT」による情報解析能力が新サービスの強みなると説明した。

脅威データベース提供サービスは公益企業と通信会社が採用を決めた。導入先ではログ分析などを行うSIEMシステムにカスペルスキーの情報を取り込んで攻撃検知などを役立てるという

　併せて2016年の新製品の計画も発表。産業制御システム向けのセキュリティ製品や標的型攻撃対策のプラットフォームというソリューションなど17のソフトウェア、16のサービスをなど順次発売する。従来のマルウェア対策中心から総合セキュリティベンダーとしてセキュリティ市場での立ち場も高めていくと表明した。

2016年の製品計画