【ラック】ラック、大規模標的型攻撃事案への迅速な対応に向け、端末情報収集・解析ツールを開発 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2016/09/01	【ラック】ラック、大規模標的型攻撃事案への迅速な対応に向け、端末情報収集・解析ツールを開発	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、大規模な標的型攻撃事案への緊急対応サービス「サイバー119」の対応強化を目指したツール「インシデント対応ツール（仮）」について、このたびプロトタイプが完成しましたので発表します。「インシデント対応ツール（仮）」は、標的型攻撃の脅威にさらされた組織の端末情報を収集・解析するためのツールで、ラックの研究開発部門であるサイバー･グリッド･ジャパンを中心に開発を進めてきました。その機能概要と開発背景に関しては、サイバー･グリッド･ジャパンが本日公開した情報誌「CYBER GRID JOURNAL Vol.1」（創刊号）に掲載しています。

ラックが運営する「サイバー119」は、年間350件を超える緊急対応を実施しています。これらの対応を通じ、標的型攻撃を受けた多くの組織には遠隔操作ウイルスのような高度に作り込まれた不正なソフトウェアが仕込まれてしまい、攻撃の被害は企業ネットワークの深部にまで及んでいることを確認しています。
攻撃者は、狙い定めた企業への侵入にひとたび成功すると、攻撃の痕跡を隠蔽しながら、内部での感染拡大や情報収集、情報持ち出し等の活動を継続します。場合によっては、グループ関係組織や取引先にまで攻撃が波及することも確認しています。このような高度な攻撃を受けた場合、インターネットとの境界で不審な外部通信を監視することに加えて、組織内の端末から必要な情報を収集した上で総合的に解析し、脅威の発見とその対処、原因調査、被害拡大の防止を行うことが求められます。
しかし、実際の緊急対応では、ほとんどの組織で端末の情報を収集できる仕組みが導入されていないため、脅威の発見が遅れて事案の収束に時間がかかるケースが多くあります。

ラックは、このような大規模な標的型攻撃事案への緊急対応を強化するため、これまでの当社の豊富な経験を活用した新たな端末情報収集・解析ツール「インシデント対応ツール（仮）」の開発に着手し、このたび基本的な機能部分の実装を完了しました。今後はいくつかの組織で検証を行って機能改善を図る方針です。本年末を目処に緊急対応現場での本格的な活用を開始し、より迅速かつ的確な事案対応を実現してまいります。

原文はこちら
http://www.lac.co.jp/news/2016/09/01_press_01.html

17:07 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン