SCSKは2016年1月13日、標的型攻撃を検知する「標的型攻撃監視サービス」、および標的型攻撃に起因する情報漏えい被害を防ぐ「標的型攻撃防御サービス」の提供を開始したと発表した。各企業に特有の経営リスクや機密情報に合った、ユーザーごとのセキュリティ対策を提供する。
提供するサービスでは、米Lastlineの「Lastline(ラストライン)」を活用する。Lastlineは、プログラムを隔離された領域の中だけで動作させ、そのほかのシステムに影響を与えない環境で分析する仕組み「サンドボックスシステム」を提供する標的型攻撃防御サービス。
サンドボックスにより、既知の攻撃だけでなく未知の脅威も高精度に検出できる。その検出状況をSCSK監視センター「SCSK SOC」で24時間監視し、ユーザーの環境に合った二次分析を実施する。情報漏えいなどを回避するための対応が必要な際には、速やかに対応策をユーザーへ連絡する。
また、同センターによるファイアウォールや不正侵入検知、防御装置のセキュリティ対策機器の監視サービスと併用することで、即座に不正通信を遮断でき、標的型攻撃に起因する情報漏えいを高精度かつ迅速に防御することもできる。
導入形態はクラウド型・オンプレミス型から選択でき、企業のシステム環境やセキュリティ要件に応じた構成が可能だ。標的型攻撃監視/防御サービスの価格は、1000名利用での契約の場合、1利用者当たり年間1万5000円(税別。価格は利用者数によって変動する)になる。
SCSKは、サービス提供開始後1年間で10社へのサービス提供を目標にする。
