インフォセックとトレンドマイクロは5月24日、標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止することを目的としたMDR(Managed Detection and Response)提供に向け、新サービスの試験提供を開始した。新サービスの「端末アセスメントサービス」と「端末追跡分析サービス」は大手企業や自治体を主な対象としてインフォセックが提供する。端末アセスメントサービスが52万9200円からで、端末追跡分析サービスは32万4000円から。
端末アセスメントサービスでは、サイバー攻撃で用いられるような不審ファイルが端末内に存在するといった、サイバー攻撃の兆候やバックドアの設定などの感染や脅威の兆候を可視化する。検出結果をもとに、インフォセックのセキュリティーアナリストが解析し、アラート内容や付随情報などを総合して脅威の深刻度をレポートする。
端末追跡分析サービスでは、感染が疑われる特定端末に関するレジストリ情報などの様々な情報を収集。情報をもとにインフォセックのセキュリティーアナリストが、これまでのMSS(Managed Security Service)における豊富な知見と実績、技術を活用。発見された不正プログラムの動作状況や危険度の分析を元にタイムリーなインシデントレスポンス支援を提供するとのこと。
トレンドマイクロは今回のサービス開始にあたり、端末アセスメントサービスと端末追跡分析サービスを実施するために必要なセキュリティー技術をインフォセックに提供。提供する技術には、不審なファイルや端末における感染の兆候を確認するアセスメント機能と、感染が疑われる端末自体の危険度や対処法をデータ分析してインシデント対応の初期調査を迅速に実施するためのプラットフォームが含まれるという。インフォセックでは得られた結果をもとにセキュリティーアナリストが解析し、各種レポートや対処の支援を提供する。
両社は、本サービスを2018年秋に商用提供する予定で、引き続き標的型サイバー攻撃対策における協業を推進し、2019年をめどにMDRの総合サービスの立ち上げを目指していくとしている。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります