セキュリティエキスパートによる監視サービス
「Protection Expert/標的型攻撃マネージド監視サービス」を提供開始
~企業を狙い撃つ標的型攻撃から情報資産を守る~
-
SCSK株式会社(本社:東京都江東区、代表取締役社長:中井戸 信英、以下:SCSK) は、特定の企業や組織を狙ってデータの窃取を図る標的型攻撃から情報資産を24時間365日セキュリティ監視するサービス「Protection Expert/標的型攻撃マネージド監視サービス」の提供を5月10日より提供開始します。
SCSKは、自社内セキュリティオペレーションセンター(SOC)構築支援サービスやFW/IPS/IDS※1によるセキュリティ監視サービスを提供し、金融/公共/製造など幅広い業種においてソリューションを提供してまいりました。今回の「Protection Expert/標的型攻撃マネージド監視サービス」は、従来のセキュリティ機器では対応が不可能であった特定の企業や団体を対象にした、未知のウィルスやマルウェアを利用した攻撃を24時間365日監視します。
本サービスは、標的型攻撃への対策ソリューションとして高度な機能を備えるFireEye, Inc.(ファイア・アイ、本社:米国カリフォルニア州ミルピタス、CEO:Ashar Aziz)の「FireEye Web MPS (Malware Protection System)およびFireEye Email MPS (Malware Protection System)」 (以下:FireEye MPS)を利用して実現しています。
※1 FW/IPS/IDS
組織内のコンピュータネットワークへ外部から侵入されるのを防ぐまたは検知するシステム。 - 1.背景
-
2011年は、政府機関や防衛関連産業界を狙ったサイバー攻撃が相次ぎました。これらのサイバー攻撃は、従来の愉快犯による犯行から営利、政治目的への犯行に変化し、明確な標的を定めて行われる点で従来の攻撃とは異なります。
有効な対策として、①未知のウィルス、マルウェア※2、Exploit※3を検知する仕組み、②C&Cサーバ※4への接続を検知する仕組みが必要です。 また、常に高いレベルでセキュリティを確保するためには、常時セキュリティ専門家による下記の対応が不可欠です。
- ログ解析と対策方針の決定
- 攻撃を受けた場合の判断と適切な対応ができる体制作り
- 新種の攻撃への対応
- 流出情報の内容把握
- 定期的な診断レポート
しかし、多くの企業では高いスキルをもったセキュリティ専門家の確保やその対応を自社で実現することは、コストおよび人的リソースの観点から困難です。この課題に対して、SCSKの「Protection Expert/標的型攻撃マネージド監視サービス」は、セキュリティ専門家が24時間365日でセキュリティ監視を行い、FireEye MPSが検知した脅威に対して迅速に対処します。
※2 マルウェア
不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称※3 Exploit
コンピュータ関連のソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、スクリプトまたはプログラムを指す言葉※4 C&Cサーバ
マルウェアに感染してボットと化したコンピュータ群(ボットネット)に指令(command)を送り、制御(control)の中心となるサーバ - 2.サービス内容
-
企業のIT担当者に代わり、FireEye MPSを利用した24時間365日のセキュリティ監視
- ① イベントログの収集と解析
- ② イベント発生時の正常・誤診確認
- ③ イベント発見時、電話/メールによる管理者への通知
- ④ 月次報告書の提供 (統計情報、勧告事項)
FireEye MPSの導入効果を最大化するためには、FireEye MPSが検知した攻撃に対して感染PCへの対処など、迅速な対応を行わなければなりません。SCSKの「Protection Expert/標的型攻撃マネージド監視サービス」では未知の攻撃により感染した場合にも、素早くワクチンの開発を行い、感染被害を最小限に抑えます。
- 3.サービス提供開始日
-
2012年5月10日(木)
- 4.価格
-
月額500,000円~(税抜)
※導入機器の種類や監視サービスの対応内容により価格が変動します。 - 5.目標
-
2012年に50社への提供を目指します。
- 6.エンドースメント
-
FireEye独自の特許技術により、従来型のセキュリティ製品では対応ができなかった未知のマルウェアや標的型攻撃から企業情報を守り、新たにSCSKの「Protection Expert/標的型攻撃マネージド監視サービス」という付加価値が加わる事により、新たな攻撃へのタイムリーな対応、ログ解析、24時間365日の診断などが可能となり、お客様にとってプロアクティブな運用が可能となりました。未知のマルウェア、ゼロデイ、標的型攻撃などの脅威に対する備えは、企業、省庁を含め社会的責務となりつつあります。SCSKが培ってきたセキュリティマネージド監視サービスと弊社FireEyeアプライアンスとの連携により、お客様の知的財産を守り、最適なセキュリティソリューションが提供されるものと確信し、お客様に広く推奨いたします。
ファイア・アイ株式会社 カントリーマネジャー
原田英昭 - 7.SCSK株式会社について
-
SCSK株式会社は、システム開発から、ITインフラ構築、ITマネジメント、BPO(ビジネス・プロセス・アウトソーシング)、ITハード・ソフト販売まで、ビジネスに必要なすべてのITサービスをフルラインナップでご提供します。
また、住友商事をはじめとするお客様の世界各国におけるITシステム・ネットワークのサポート実績を活かし、グローバルITサービスカンパニーとして、さらなる飛躍を目指してまいります。
URL : http://www.scsk.jp/
- 本件に関するお問い合わせ先
-
【製品・サービスに関するお問合せ先】
SCSK株式会社
ITマネジメント第一事業本部
セキュリティソリューション部 ProtectionExpert担当
TEL : 03-5166-1764
E-mail : sys-info@ml.scsk.jp
【報道関係からのお問い合わせ先】
SCSK株式会社
広報部 栗岡
TEL :03-5166-1150 -
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。