独自技術による攻撃の検知からSOCによる監視、インシデント発生時の分析やアドバイスまでを提供する。
PFUは1月27日、セキュリティ新サービスの「標的型サイバー攻撃対策支援サービス」の提供を開始した。攻撃の検知からインシデント対応のアドバイスまでを提供する。
攻撃の検知では同社が独自開発したという「Malicious Intrusion Process Scan」技術を搭載したアプライアンスを用い、ネットワークのパケットを全て解析。攻撃の手口でみられる特徴に照らして点数を付け、一定値を超えた重度のインデントについては、30分以内に同社のセキュリティ監視センター(SOC)が担当者に通報する。
SOCでは担当者にインシデント対応でのアドバイスを行うほか、PFUが富士通と共同運営する高度分析部門でマルウェアの解析や被害調査も行い、インシデントの詳しい状況を利用企業に通知する。平時には月次でセキュリティ対策状況をレポートする。
サービス利用料は初期費用が200万円から、運用費用が監視対象機器1000台の場合で月額90万円からとなる。同社では6月に、新サービスとセキュリティ製品を組み合わせてマルウェア感染端末を自動的にネットワークから分離する新機能も提供する予定。
Copyright © ITmedia, Inc. All Rights Reserved.