ニュース
» 2016年04月21日 11時00分 UPDATE

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供

カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。

[高橋睦美,@IT]

 カスペルスキーは2016年4月20日、サイバー攻撃に関する情報提供やインシデント対応、セキュリティ教育を支援する包括的なサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表し、提供を開始した。4分野11種類のメニューで構成されている。

mt_kl_ph03.jpg

 カスペルスキー セキュリティインテリジェンスサービスは、同社のユーザーから得られるレピュテーション情報に加え、独自のボットネット追跡システムやサイトクローリングから得られた情報を専門家の視点で調査、分析し、データとして提供する。主に製品でカバーしてきたサイバー攻撃からの「防御」だけでなく、リスクの「予見」、攻撃の「発見」、インシデントへの「対処」という4つのプロセスをカバーしている。

mt_kl_ph02.jpg
セルゲイ・ゴルディチック氏 ロシア・カスペルスキーラボ セキュリティサービス担当 最高技術責任者 セルゲイ・ゴルディチック氏

 こうしたサービスを開始する背景には、日本の組織・企業をターゲットにした標的型攻撃の深刻さが認識されるようになり、技術だけでなく専門知識を求める声が高まっている状況があるという。カスペルスキー ビジネスディベロップメントマネージャーの千葉周太郎氏は、「顧客の多くはセキュリティ製品の導入に頭の大半を取られているが、それでカバーできるのはほんの一部。インテリジェンスとサービスの融合によって、製品だけではカバーできない課題の解決を支援していく」と述べた。

 またロシア・カスペルスキーラボのセキュリティサービス担当 最高技術責任者 セルゲイ・ゴルディチック氏は「標的型攻撃は数としては多くはないが、ひとたび発生すれば損害は大きい。対抗していくのは簡単ではないが、まず敵を知り、己を知ることが重要だ。相手の振る舞いを理解することによって、よりよい防御につなげることができる」と述べ、インテリジェンスサービスがその手助けになると説明した。

脅威単体の情報だけでなくシナリオ全体の情報を提供

 例えば「発見」のステップでは、「脅威データベース提供サービス」によって、マルウェアのハッシュ値や悪意あるサイトのURL、ボットネットを操るC&CサーバのURLといった情報を提供し、脅威の発見を支援する。これらの情報はJSON形式で記述され、人間が目で見て分かる他、機械でも直接読み込みが可能だ。「われわれはSIEM(Security Information and Event Management)製品の導入を推奨しており、脅威データベース提供サービスではSplunkをはじめ複数のSIEM製品向けプラグインを提供している。SIEMにインテリジェンスを加えることで、標的型攻撃を確実に見つけ出す」(千葉氏)

mt_kl_ph04.jpg

 この種の侵害の兆候(Indicators of Compromise)を知らせるインテリジェンス提供サービスを展開するセキュリティ企業が増えているが、「カスペルスキーはマルウェアの収集能力が高く、その解析によって、C&CサーバのIPアドレスやURL、そこからダウンロードされるRATの種類、ホスティングされる環境の情報といったマルウェアにひも付くさまざまな情報を提供できる。しかもそれらを単体ではなく、数珠つなぎになっている一連のシナリオとして解析し、時には攻撃者の情報も加味しながら提供していることが特徴だ」(千葉氏)

 「対処」の部分では、日本の顧客から特に要望の多かった「マルウェア緊急対応判定サービス」を提供する。標的型攻撃に用いられるマルウェアは、セキュリティ対策をかいくぐる目的で、特定の環境でしか動作しないといった偽装を施すことが多い。そこで同サービスでは、添付ファイルが手元に届いた際に簡易解析を行い、1〜2日で緊急度を判定。「ネットワークから切り離すべきか否か」「解析のためにどういったログを収集すべきか」といった、インシデントレスポンスの初動対応に必要なアドバイスも行う。

 「予見」では、先進的な攻撃の解析情報をレポートとして影響する「インテリジェンスレポートサービスに加え、特定の顧客を標的としたマルウェアに関する情報や、アンダーグラウンドでやり取りされるアカウント情報がないかを調査してレポートする「個別インテリジェンスレポートサービス」などを提供。システムの脆弱性を調査する「ペネトレーションテスト」や「アプリケーション セキュリティアセスメント」も実施する。

 さらに、これらセキュリティ対応に当たる人材の育成を支援するため「サイバーセキュリティトレーニング」や「サイバー演習」も実施していく。演習では「水処理工場編」「発電所編」といった具合に、特定の業界や場面ごとに作成したシナリオを用意し、インシデント発生に備えた準備を支援する。

 「特に標的型攻撃の被害が表面化してから、インテリジェンスサービスに関する問い合わせが増えている」と千葉氏は述べており、サービスの一部は、国内の企業で検証済みだという。価格は基本的に個別見積もりだ。

 カスペルスキーでは、エンドポイントセキュリティ製品だけでなく一連の新サービスを提供することによって、より包括的な防御の実現を目指す。産業制御システム向けのセキュリティ製品をはじめ、引き続きラインアップを拡大していく予定という。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。