三菱電機インフォメーションネットワークは8月2日、三菱電機株式会社情報技術総合研究所が開発した「サイバー攻撃検知技術」を取り入れて検知精度を向上させた「標的型攻撃対策サービス」を発表した。提供開始は8月7日から。
多数のマルウェアの活動を数十種類の共通した攻撃に分類して検知。さらにサーバーやファイアウォールのログを分析対象とした、攻撃手口を検知するログ分析ルールを導入して各機器で想定される攻撃を幅広く網羅しているという。
また攻撃手口を単純に検知するだけでなく、一連の攻撃をシナリオとして定義して攻撃手口がシナリオに沿って実行されているかを確認。攻撃と正規ユーザーの活動を正しく識別し精度の高い攻撃検知を実現するとしている。
Proxyサーバーのログをベースに、ユーザーの環境に応じてADサーバーやIDS/IPS、ファイアウォールのログの取り込みも可能。料金は月額32万4000円からで、分析対象となるログ量により変動する。
週刊アスキーの最新情報を購読しよう
