カスペルスキー4月20日、大企業や官公庁向けに標的型攻撃対策の「カスペルスキー セキュリティインテリジェンスサービス」を提供すると発表した。メニューは11種類(うち2種は開始済み)あり、攻撃の検知から対処、予防、教育の4つのジャンルで構成。同社の提携先企業経由で提供する。
新サービスは、近年国内企業でも情報漏えいやシステム障害などの被害をもたらすサイバー攻撃の対策に必要な手段となるもの。標的型攻撃は巧妙な手口によるマルウェア感染に始まり、攻撃者による侵入の拡大、攻撃目的の実行と段階的に行われるが、企業のセキュリティ対策は防御に重点が置かれ、初期段階の感染などを検知して防御できないと後の段階で対応ができず、被害につながるケースが増えている。
標的型攻撃対策について同社は、初期の検知を見逃した後の対応も重要だと提起する。新サービスでは検知能力を高める手段や検知後の調査・解析の支援、企業の情報セキュリティ管理体制の強化を支援することが狙いだという。
新サービスの概要は以下の通り。
ジャンル | サービス名 | 概要 |
---|---|---|
リスクの予見 | インテリジェンスレポートサービス | 最新の標的型攻撃に関する調査・解析情報を提供 |
個別インテリジェンスレポートサービス | 顧客、業界個別にサイバー攻撃、標的型攻撃に対するリスクを評価し、レポートを提供 | |
セキュリティアセスメントサービス | Webサイト、インターネットサービス、重要インフラシステムや開発アプリケーションの脆弱性を評価し、レポートを提供 | |
インシデントへの対処 | マルウェア緊急対応判定サービス | 顧客が不審に感じたWebサイトやメール添付ファイルなどの簡易解析を実施し、推奨する初動対応のレポートを提供(日本のみ) |
インシデントレスポンスサービス | インシデント発生時にいち早くビジネスを復旧させるため、初動対応から再発防止策の提案までのインシデント対応支援を提供(日本のみ) | |
マルウェア解析サービス | インシデント調査で特定されたマルウェアの詳細解析を実施し、レポートを提供 | |
攻撃の発見 | 脅威データベース提供サービス | 標的型攻撃の検知を可能にするインテリジェンスデータを提供 |
サイバー攻撃アラートサービス | オンラインバンク、オンライン取引を狙ったサイバー攻撃を検知し、アラートとレポートを提供 | |
セキュリティ教育 | サイバーセキュリティトレーニング | インシデント調査に必要なフォレンジックやマルウェア解析の技術習得を目的としたセキュリティ技術者、CSIRT担当者向けのトレーニング |
インシデントレスポンストレーニング | インシデントへの備えや初動対応を中心とした、セキュリティ技術者および管理者向けのトレーニング(日本のみ) | |
サイバー演習 | 経営陣や従業員のセキュリティリテラシー向上を目的としたゲーム形式の演習 |
同社によれば、直近の脅威になっているランサムウェアでは世界全体の中で日本での検知が最多を占めた。ユーザー数が日本より多いドイツの方が検知数は少ないといい。深刻な被害実態がうかがえるとしている。新サービスでは同社の顧客から提供される脅威関連の情報と調査研究部門「GReAT」による情報解析能力が新サービスの強みなると説明した。
併せて2016年の新製品の計画も発表。産業制御システム向けのセキュリティ製品や標的型攻撃対策のプラットフォームというソリューションなど17のソフトウェア、16のサービスをなど順次発売する。従来のマルウェア対策中心から総合セキュリティベンダーとしてセキュリティ市場での立ち場も高めていくと表明した。
関連記事
- カスペルスキー、セキュリティインシデントの対応体制を強化
「インシデントレスポンスパートナープログラム」を新設し、2016年内に10社との連携を目指す。 - 2016年は標的型攻撃の検出がもっと困難に――Kaspersky
ごく限られた標的へのサイバー攻撃は、検出がさらに困難になり、痕跡を残さない攻撃が台頭するなどと予想している。 - Kasperskyが競合他社をはめた? 報道に反論
Kaspersky Labが他社のウイルス対策製品に意図的に誤検知を起こさせていたとするReutersの記事に対し、Kaspersky創業者のユージン・カスペルスキー氏は「事実無根」と反論した。 - 新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
攻撃を仕掛けた集団は証明書を盗む目的でFoxconnなどのハードウェア製造業者をハッキングしている可能性が高いとKasperskyは推測する。 - 銀行内システムにマルウェア潜入、30カ国で10億ドル盗む
約30カ国・地域の金融機関100行あまりのシステムにマルウェアが仕込まれ、2年間で総額10億ドルが盗まれていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.