インフォセックとトレンドマイクロ、多層的監視サービスを試験提供

インフォセックとトレンドマイクロは、標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止することを目的としたMDR(Managed Detection and Response)に向けた新規サービスの試験提供を開始する。

新規サービスである「端末アセスメントサービス」と「端末追跡分析サービス」は大手企業や自治体を主な対象としてインフォセックが提供し、2018年秋の商用提供開始までの期間に30社の試験導入を目指す。

端末アセスメントサービスでは、サイバー攻撃で用いられるような不審ファイルが端末内に存在するといったサイバー攻撃の兆候やバックドアの設定などの感染の兆候を「Indicator of Compromise(IOC)」と「Indicator of Attack(IOA)」に基づきルール化したデータとクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(以下、SPN)」を活用して端末内の脅威の兆候を可視化する。この可視化された結果をもとにインフォセックのセキュリティアナリストが解析を実施し、アラート内容や付随情報等を総合して脅威の深刻度をレポートする。

端末追跡分析サービスでは、感染が疑われる特定端末に関するレジストリ情報などの様々な情報を収集し、これらの情報をもとにインフォセックのセキュリティアナリストが、これまでの「MSS(Managed Security Service)」における知見と実績、技術を活用し、発見された不正プログラムの動作状況や危険度の分析を元にタイムリーなインシデントレスポンス支援を提供する。

インフォセックとトレンドマイクロは、標的型サイバー攻撃対策において協業し、「Deep Discoveryファミリ」による標的型サイバー攻撃の監視サービスを2017年2月から提供している。

今回の協業では、エンドポイントの監視を強化し、脅威の効果的な発見と侵入発見時の早期対処を実現。すでに提供しているネットワークの監視サービスと併せることで、標的型サイバー攻撃に対抗する多層的な監視を可能にする。

今回のサービス開始に当たり、トレンドマイクロは端末アセスメントサービスと端末追跡分析サービスを実施するために必要なセキュリティ技術をインフォセックに提供。それらの技術には、不審なファイルや端末における感染の兆候を確認するアセスメント機能と、感染が疑われる端末自体の危険度や対処法をデータ分析してインシデント対応の初期調査を迅速に実施するためのプラットフォームが含まれる。