アシスト、「セキュリティログ分析ソリューション~標的型攻撃対策版~」を大幅機能強化~「BlackDomainリスト」の提供により、標的型攻撃のリスクを大幅に軽減 ~

@Press / 2014年11月17日 14時0分

セキュリティログ分析ソリューション:レポート・イメージ
 株式会社アシスト(本社:東京都千代田区、代表取締役社長:大塚 辰男、略記:アシスト)は、様々なログを活用して標的型攻撃の脅威を予兆検知し、早期発見と早期対応につなげる「セキュリティログ分析ソリューション~標的型攻撃対策版~」を機能強化し、悪性サイトまたはその確度の高いドメイン情報のリストを提供するサービスを本日付けで開始します。

 標的型攻撃には、フィッシング、マルウェア等で盗んだIDやパスワードを利用した「なりすまし」による重要情報の不正取得、オンライン・サービス不能攻撃やWebページの改ざん、ウィルス感染したメール、USBメモリ、ダウンロード・ファイル等を足がかりにしたバックドア開設など、様々な形態があります。またその手口は年々巧妙化しており、対策を講じたとしても新たな種類の攻撃により被害に遭う可能性が高いことに加え、多くの場合は第三者の通報により発覚するため、対応が後手となり被害が拡大していくケースも見受けられます。

 アシストでは、このような標的型攻撃への対策として「ログ分析」が最も有効と考え、今年5月より「セキュリティログ分析ソリューション~標的型攻撃対策版~」の提供を開始し、企業内への脅威の侵入と拡大、情報流出を防止することで企業における重要な情報資産の保護を支援しています。具体的には、ネットワーク機器やサーバ、クライアントPCなどで取得している様々なログから、標的型攻撃対策としてチェックすべきログ項目の洗い出しから回避したいリスクに応じた分析レポートの雛型提供までを、環境構築含めアシストが支援し、顧客自身がレポート内にある重要ファイルへのアクセス状況などから不正アクセス等を素早く検知し、被害を未然に防いだり、被害規模の最小化を実現するものです。

 今回アシストでは、本ソリューションをさらに機能強化すべく、悪性サイトまたはその確度が高いドメイン情報を「BlackDomainリスト」として提供するサービスを開始します。「Black Domainリスト」は株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、略記:FFRI)が独自分析システムにてマルウェアを実行させ、感染後にアクセスするURL情報を抽出している「BlackURLリスト」からドメイン情報のみを提供するものであり、本ソリューション利用時にその精度の高いドメインリストを介在させることで不正なサイトへの情報流出等を強力に防止できます。

@Press

トピックスRSS

ランキング