統合ログ管理機器と連携可能なマルウェア情報提供サービスを開始（EMCジャパン）

EMCジャパンは、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏えいリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligenc（CCI）」を7月2日より販売する。

製品・サービス・業界動向新製品・新サービス

2012.6.13 Wed 12:40

EMCジャパン株式会社は6月12日、マルウェア情報提供サービス「RSA CyberCrime Intelligenc（CCI）」の販売を7月2日より開始すると発表した。本サービスは、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏えいリスクを低減させるというもの。「日次ブラックリストレポート」と「週次モニタリングレポート」で構成される。年間契約となっており、価格は年間456万円。今後1年間で20社の契約を目標とする。

日次ブラックリストレポートでは、AFCC（RSA Anti-Fraud Command Center）が収集しているブラックリスト情報から、現在活動しているマルウェアの「コマンド＆コントロールサイト」や「ドロップサイト」のドメインやIPアドレス、24時間以内に活動を開始すると予測されるマルウェアの情報を毎日、提供する。また週次モニタリングレポートでは、マルウェアに感染した企業内のコンピュータが「ドロップサイト」に情報を送信した時間や、「ドロップサイト」と通信したIPアドレス情報などを毎週、提供する。日次レポートをファイアウォールやWeb Proxy、SIEM機器にインポートすることで、機器のアラート機能やレポート機能を使ってリアルタイムに注意喚起することもできる。

米EMC社のRSA事業部門CTO サム・カリー氏はサービス発表記者会見で「CCIが提供するインテリジェンスをもとに、これから何が起こるか予見することで、セキュリティ対策のいたちごっこから脱することができる」と語った。

《吉澤亨史（ Kouji Yoshizawa ）》