【SCSK】標的型攻撃対策サービス「Lastline」、NEC経由で提供開始 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2016/04/22	【SCSK】標的型攻撃対策サービス「Lastline」、NEC経由で提供開始	\| by:ウェブ管理者

SCSK株式会社（本社：東京都江東区、代表取締役社長：谷原徹、以下SCSK）は、Lastline, Inc. （本社：米国カリフォルニア州レッドウッドシティ、CEO：Jens Andreassen）の標的型攻撃対策サービス「Lastline」を2014年から国内販売代理店として取り扱い開始しています。このたび、「Lastline」製品シリーズのひとつである、検体を個別に解析するツール「Lastline Analyst（ラストラインアナリスト）」において、日本電気株式会社（本社：東京都港区、執行役員社長：新野隆、以下NEC）を販売代理店に加え、NEC経由で3月9日から提供開始したことをお知らせします。

1．背景
高度なサイバー攻撃に使われる標的型マルウェアは、従来型サンドボックスシステム※1による分析を回避するよう設計されているものがあります。このようなマルウェアによる攻撃を受けた際のインシデントレスポンス※2は、被害状況や影響範囲を把握し、適切に判断するための情報入手が困難です。高度化し続ける標的型攻撃の対策には、最新のマルウェアに対しても高い精度で分析が可能なツールが必要です。

※1 サンドボックスシステム　：
プログラムを隔離された領域の中だけで動作させ、その他のシステムに影響を与えない環境で分析する仕組み。

※2 インシデントレスポンス　：
コンピュータセキュリティーに関わる事故や事象に対応、対処すること。

2．概要
SCSKが販売する「Lastline」はFull System Emulation※3技術により、マルウェアによる挙動を高精度に可視化することができます。NECは「Lastline Analyst」を製品ラインナップに加えることで、インシデントレスポンス、CSIRT※4に有効な標的型攻撃対策製品を拡充します。

SCSKは、NECと共同で販促活動を行うとともに、標的型マルウェア分析ツールの活用/販売ノウハウをNECに提供します。SCSKは、NECを通してお客様のCSIRT、インシデントレスポンスで利用するための有効ツールとして「Lastline Analyst」を提供します。

※3 Full System Emulation　：
旧来型サンドボックスシステムが採用している仮想OSベースの分析環境とは一線を画す、CPUやメモリを含む、コンピュータの環境をそのままエミュレートする技術。仮想OSベースのサンドボックス分析をすり抜ける「回避型マルウェア」の分析に有効。

※4 CSIRT　：
Computer Security Incident Response Teamの略。企業や行政機関などに設置される組織の一種で、コンピュータシステムやネットワークに保安上の問題に繋がる事象が発生した際に対応する組織。

エンドースメント
NECは、安全･安心･効率･公平で豊かな社会の実現に向け、ICTを活用した高度な社会インフラを提供する「社会ソリューション事業」の中核の一つとしてサイバーセキュリティ事業を位置づけ、強化を進めます。また、セキュリティー統合管理・対処ソリューション「NEC Cyber Security Platform」により、お客様社内のICTシステムの最新のセキュリティーリスク（脆弱性）をリアルタイムに見える化し、サイバー攻撃を受ける前にプロアクティブなセキュリティー対策を提供しています。「Lastline」が持つ技術的優位性は、NECのサイバーセキュリティ事業への付加価値を高めるものであり、標的型攻撃対策分野におけるSCSK様との協業をより強化していきます。

原文はこちら
http://www.scsk.jp/news/2016/press/product/20160422.html

17:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る