プレスリリース

アズジェント、セキュリティ被害を未然に発見・対処する調査サービスを開始
セキュリティ・プラス™ 「セキュリティ・ドック」登場

2015年6月10日
株式会社アズジェント
(JASDAQ・コード番号:4288)

セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)は、企業や組織のネットワークにおける、甚大なセキュリティ被害が顕在化する前に発見・対処するセキュリティ・プラス※1 「セキュリティ・ドック」サービスの提供を、本日、6月10日よりスポット・サービスとして開始しますのでお知らせいたします。

【背景】

企業や組織はファイアウォール、IDS/IPS、サンドボックスなどのセキュリティ・デバイスの利用や、SOC (Security Operation Center)から監視を行うなど、サイバーセキュリティの脅威に対し、侵入を防ぐ「防御対策」に力を注いできました。

【世界的に周知の事実】

防御対策の強化は今後も必須である一方、これらの対策で100%の防御は不可能であることは、セキュリティ被害が日々報告されていることから世界的に周知の事実となっています。例えるなら、防御対策で100万件の脅威を防いでも、1件の侵入が甚大な被害をもたらす可能性が高いことを意味します。

【被害発生までの潜伏期間】

今日の脅威は、「侵入」は即、「被害」をもたらすものではありません。被害の深刻さは感染後の潜伏期間を経て、より大きなものになります。
米国においても、潜伏期間は平均7か月、更に第三者の指摘によって初めて企業や組織が被害の発生を認識するケースは69%にのぼるという調査結果が出ています。

【早期発見・対策の仕組み】

したがって防御対策を通過した、潜伏期間中の脅威を高精度で早期に発見・対策するためのシステムを施し、潜在的脅威を取り除くことに焦点が移っています。高精度で効率の良い早期発見・対策の仕組みを導入することにより、被害が顕在化する前に対処することができるのです。

【セキュリティ・プラス「セキュリティ・ドック」サービス】

従来のセキュリティ・インシデント(事故)では、企業や組織がセキュリティ被害にあってから、侵入された端末の特定を含む事故原因の調査、被害の特定、端末やサーバの復元・初期化などを行っていました。
今回のセキュリティ・プラス「セキュリティ・ドック」サービスは、前述の「早期発見・対策の仕組み」をスポット・サービスとして提供するものです。企業や組織に潜伏期間中の脅威があるか否かを、高精度で効率の良い「DAMBALLA Failsafe」※2 を監視/解析ツールとして使用し、被害が顕在化する前に診断と対処の指針を提示します。
なお、我々人間が、定期的に健康診断である「人間ドック」を受けるイメージになぞらえて、構内ネットワークの人間ドック=セキュリティ・プラス「セキュリティ・ドック」とネーミングしました。


当サービスは、以下のような利用シーンに最適です。

- ネットワークシステムの定期的な健康診断として

- 企業や組織における情報セキュリティ監査の一環として

- 感染の疑いがある場合の初動調査の一環として

- インシデント発生後の予後経過観察の一環としてなど


【サービスの流れ】

アズジェントがDAMBALLA Failsafeアプライアンスを、お客様の環境に設置し、構内のネットワークトラフィックをミラーポートで受けて監視します。そこで検出された疑わしい兆候から、端末ごとの挙動を綿密に分析して「捜査」を進めます。捜査の結果、判定の根拠となる証拠情報(アクセス先情報、アクセスの結果及びパケットキャプチャファイルなど)をそろえた上で、脅威が潜む感染端末を特定します。次に、感染内容を指摘すると共に、取るべき対処の指針を提示します。
セキュリティ・プラス「セキュリティ・ドック」サービスは、1ヶ月間で診断結果を提出します。DAMBALLA Failsafeは、長い間「振る舞い」を学習しなければ対処できない検知方法ではないため、潜伏中の脅威によってはサービス開始直後から脅威を早期発見することができます。

【DAMBALLA社からのコメント】

DAMBALLA社のカントリーマネージャ 新免泰幸氏は、本サービスの提供にあたり、次のようにコメントしています。
「米国でも監査法人をはじめとする数多くのビジネスパートナーが提供して成功を収めている『DAMBALLA Assessment Service』を、長年にわたり高い知見でインターネットセキュリティ業界を牽引し、積極的に先進のセキュリティサービスの提供を推進するアズジェントが、当社のユニークな価値を認めサービスとして提供することをDAMBALLAは歓迎します。」

※1  セキュリティ・プラスとは

アズジェントの長年にわたるセキュリティノウハウを集約した最高水準のセキュリティをリーズナブルな価格で提供するサービス群の総称です。
①マネージドセキュリティサービス、②セキュリティ診断、③フォレンジックをはじめとするセキュリティ調査・対策、④ISMSやセキュリティの監査、更にすべてのセキュリティ侵害に共通する⑤「ソーシャルエンジニアリング」対策など、企業が最高水準のセキュリティを維持するために必要なサービスを全方位的に提供します。

※2  DAMBALLA Failsafeとは

高度で正確な検知力を誇る8種類の検知エンジンが、潜伏する脅威の兆候を検知し、それらを相関的に分析した「プロファイリング捜査」を行うことで、精度の高い感染端末検知を提供するアプライアンス製品です。その検知力は全世界のインターネットトラフィック中の約3割にあたるPassive DNSレコードをはじめとするビッグデータを定常的に分析し、その検知アルゴリズムは常にアップデートされ続けています。
また、その最大の特色であるプロファイリング捜査機能により、過検知や誤検知のない高い運用性を提供します。これらの機能が評価され、DAMBALLA FailSafeは米国「2015 Red Herring 100」を受賞すると共に、欧州でもフロスト&サリバン社の「2015 New Product Innovation Award」も受賞しました。
なお、アズジェントは日本国内のDAMBALLA Failsafeのディストリビュータです。

【販売目標等】

■販売開始
2015年6月10日
■販売価格
756,000円~ (~500ノード環境/監視期間1ヶ月の場合、税別) 
■販売目標
5億円/初年度

【参考資料 - 侵入から感染、潜伏期間を経て被害が発生するまでの一連の流れ】

① 脅威を潜ませたファイルがユーザの端末まで到達

② ファイルを開封することにより、端末内の脆弱性を突いて「感染」

③ あらかじめプログラムされた方式に従い、外部の「C&Cサーバ」と呼ばれるサーバに接触

④ 感染端末が攻撃者の支配下に入る

⑤ 攻撃者の指示の下、ターゲットとなる機密データの探索活動を開始

⑥ C&Cとの定期的なのやり取りや、ネットワークシステム構内での探索活動を継続

⑦ 攻撃者がターゲットとなるデータを発見

⑧ ターゲットデータ持出に必要なマルウェアを持ち込み2次感染

⑨ ターゲットデータを持出

⑩ 一連の活動の痕跡を消す(または改ざんする)

※セキュリティ・ドックはセキュア・ドックに名称変更しました。



関連商品・サービス

セキュリティ・プラス セキュア・ドック(MSS版)(マルウェア感染監視サービス)

DAMBALLA Failsafe(CSIRT支援アプライアンス)