金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2016/04/22

【SCSK】標的型攻撃対策サービス「Lastline」、NEC経由で提供開始

| by:ウェブ管理者
SCSK株式会社(本社:東京都江東区、代表取締役社長:谷原 徹、以下SCSK)は、Lastline, Inc. (本社:米国カリフォルニア州レッドウッドシティ、CEO:Jens Andreassen)の標的型攻撃対策サービス「Lastline」を2014年から国内販売代理店として取り扱い開始しています。このたび、「Lastline」製品シリーズのひとつである、検体を個別に解析するツール「Lastline Analyst(ラストライン アナリスト)」において、日本電気株式会社(本社:東京都港区、執行役員社長:新野 隆、以下NEC)を販売代理店に加え、NEC経由で3月9日から提供開始したことをお知らせします。

1.背景
高度なサイバー攻撃に使われる標的型マルウェアは、従来型サンドボックスシステム※1による分析を回避するよう設計されているものがあります。このようなマルウェアによる攻撃を受けた際のインシデントレスポンス※2は、被害状況や影響範囲を把握し、適切に判断するための情報入手が困難です。高度化し続ける標的型攻撃の対策には、最新のマルウェアに対しても高い精度で分析が可能なツールが必要です。

※1 サンドボックスシステム :
プログラムを隔離された領域の中だけで動作させ、その他のシステムに影響を与えない環境で分析する仕組み。

※2 インシデントレスポンス :
コンピュータセキュリティーに関わる事故や事象に対応、対処すること。


2.概要
SCSKが販売する「Lastline」はFull System Emulation※3技術により、マルウェアによる挙動を高精度に可視化することができます。NECは「Lastline Analyst」を製品ラインナップに加えることで、インシデントレスポンス、CSIRT※4に有効な標的型攻撃対策製品を拡充します。

SCSKは、NECと共同で販促活動を行うとともに、標的型マルウェア分析ツールの活用/販売ノウハウをNECに提供します。SCSKは、NECを通してお客様のCSIRT、インシデントレスポンスで利用するための有効ツールとして「Lastline Analyst」を提供します。

※3 Full System Emulation :
旧来型サンドボックスシステムが採用している仮想OSベースの分析環境とは一線を画す、CPUやメモリを含む、コンピュータの環境をそのままエミュレートする技術。仮想OSベースのサンドボックス分析をすり抜ける「回避型マルウェア」の分析に有効。

※4 CSIRT :
Computer Security Incident Response Teamの略。企業や行政機関などに設置される組織の一種で、コンピュータシステムやネットワークに保安上の問題に繋がる事象が発生した際に対応する組織。

エンドースメント
NECは、安全・安心・効率・公平で豊かな社会の実現に向け、ICTを活用した高度な社会インフラを提供する「社会ソリューション事業」の中核の一つとしてサイバーセキュリティ事業を位置づけ、強化を進めます。また、セキュリティー統合管理・対処ソリューション「NEC Cyber Security Platform」により、お客様社内のICTシステムの最新のセキュリティーリスク(脆弱性)をリアルタイムに見える化し、サイバー攻撃を受ける前にプロアクティブなセキュリティー対策を提供しています。「Lastline」が持つ技術的優位性は、NECのサイバーセキュリティ事業への付加価値を高めるものであり、標的型攻撃対策分野におけるSCSK様との協業をより強化していきます。


原文はこちら
http://www.scsk.jp/news/2016/press/product/20160422.html

17:03 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.