[新製品・サービス]

日商エレ、潜伏済みのサイバー攻撃を診断するスポットサービス、対策も提案

2018年8月16日(木)日川 佳三(IT Leaders編集部)

日商エレクトロニクスは2018年8月14日、社内LANを流れるネットワークパケットを監視・分析するという手法によってサイバー攻撃を可視化するサービス「潜伏脅威診断サービス」を発表、同日提供を開始した。マルウェアに感染済みのパソコンの振る舞いを検知し、対策の提案を含めた診断レポートを提供する。価格(税別)はスポット1回あたり75万円から。

 潜伏脅威診断サービスは、社内LANを流れるネットワーク通信を監視・分析するという手法によって、社内に潜伏しているサイバー攻撃の実態を可視化するサービスである。マルウェアに感染済みのパソコンの振る舞いを検知できる。PoC(概念検証)を実施したすべての企業で、1~8件の潜伏脅威を検出したという。

図1:潜伏脅威診断サービスの概要(出典:日商エレクトロニクス)図1:潜伏脅威診断サービスの概要(出典:日商エレクトロニクス)
拡大画像表示

 ネットワーク通信を監視・分析する装置として、米Vectra Networksの「Xシリーズ」を利用する。ユーザーの社内LANにXシリーズを設置し、日商エレクトロニクスがユーザーに代わって脅威を調査/診断する。LAN内のトラフィックを一定期間監視し、監視結果を分析した上で、対策の提案を含めた診断レポートを提供する。

 特徴の1つは、ネットワーク通信を監視・分析するという手法によって、クライアントPCやサーバー、既存のネットワークなどへの影響を最小限にできること。クライアントPCやサーバーのOSの種類を問わずに潜伏した脅威を診断できる。10Gビット/秒ポートで監視ができるので、トラフィック量が多い環境も監視できる。

 背景には、サイバー攻撃の高度化によって、攻撃者の侵入を防ぎきることは難しいという状況がある。対策の焦点は、従来の「いかに攻撃者に侵入させないか」から「攻撃者の侵入を前提に、どのように対処するか」に移ってきている。潜伏した脅威に気付いて対策を講じることが重要になっている。

関連記事

Special

-PR-

日商エレ、潜伏済みのサイバー攻撃を診断するスポットサービス、対策も提案日商エレクトロニクスは2018年8月14日、社内LANを流れるネットワークパケットを監視・分析するという手法によってサイバー攻撃を可視化するサービス「潜伏脅威診断サービス」を発表、同日提供を開始した。マルウェアに感染済みのパソコンの振る舞いを検知し、対策の提案を含めた診断レポートを提供する。価格(税別)はスポット1回あたり75万円から。

PAGE TOP