標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec)
ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。
製品・サービス・業界動向
新製品・新サービス
「標的型攻撃」では、一見普通のメールと区別のつかない「標的型攻撃メール」、OSやアプリケーションなどの脆弱性(セキュリティホール)に対する修正パッチが提供される前に行われる「ゼロデイ攻撃」など、既存のセキュリティデバイスだけでは防ぎきれないケースが発生している。そのため、内部のPC等がマルウェア(ウイルス)に感染してしまう可能性が高く、万一マルウェアに感染しても情報を外部に流出させず、出口で食い止める「出口対策」が重要となる。
「Incident Log Monitoring Service」は、入り口対策では防げなかった攻撃に対して、「ふるまい検知」「遮断対応」の運用を24時間/365日実施して防御するものとなっている。ファイアウォールや侵入防止システム(IPS)といったセキュリティデバイスや各種サーバのログを、統合ログ管理ツールに集約し相関分析を行う。これにより、ふだんと違うパケットの「ふるまい」を検知できるという。また各種悪性先データベースとのマッチングにより、悪意あるサイトへの誘導、C&Cサーバへの接続を防ぐ。
提供価格は、ログ監視対象デバイス、ログ想定量および、運用範囲(遮断対応有無等)により、個別見積りとなる。対象デバイスがファイアウオール・IDSの場合、参考価格で初期料金50万円~、運用費用50万円/月~など。
BBSec、セキュリティログ監視サービス「Incident Log Monitoring Service」提供開始
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
