PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化（DAMBALLA）

DAMBALLA社は4月7日、都内で記者会見を開き、日本オフィスDAMBALLAジャパンの開設およびカントリーマネージャー新免泰幸氏の就任を発表した。日本での販売元、株式会社アズジェントとともに展開を始める。

製品・サービス・業界動向新製品・新サービス

2015.4.9 Thu 12:15

DAMBALLA社は4月7日、都内で記者会見を開き、日本オフィスDAMBALLAジャパンの開設およびカントリーマネージャー新免泰幸氏の就任を発表した。侵入したマルウェアによる被害を防ぐためのソリューションを世界20か国で提供する同社は、日本での販売元、株式会社アズジェントとともに展開を始める。

来日したDAMBALLA社CEOのDavid Scholtz氏は、現在5大陸20か国の約100社がすでに同社のソリューションを導入していると説明。導入実績は、技術、金融、メディア・エンタメ、製造、石油・ガス業界など、検知率とセキュリティ担当者の具体的な行動に結びつく情報が評価されているという。Scholtz氏は日本を重要な市場だと捉えていると語り、情報セキュリティ面で成熟している日本市場に対し、DAMBALLAの技術を提供していきたいとコメントした。

同社が提供する「DAMBALLA Failsafe」は、セキュリティ防御層をすり抜けたマルウェアなどの影響によるネットワーク挙動を継続的に監視し、独自のビッグデータサイエンスとマシンラーニングを活用した相関分析を行うソリューション。特徴は、分析結果から対応緊急度の高い感染デバイスをピインポイントで判定し、企業のセキュリティ担当者に情報を提供するところだという。

これまで重視されてきた国内企業における情報セキュリティ対策は、防御技術を活用したものが主流で、企業のセキュリティ担当者は膨大な量のアラートに悩まされている。Scholtz氏によると、大手企業の場合、1週間当たりのアラート数は17,000件にのぼるが、実際に感染に関するアラートはその19％に留まっている。

加えて、DAMBALLAジャパンのカントリーマネージャーの新免氏は、国内の情報セキュリティ人材が質的にも量的にも不足している現状を解説。防御対策とセキュリティレスポンスの現実には大きなギャップが存在しており、人手による検知と分析の限界がきているということだ。

DAMBALLAが提供するソリューションは、感染が疑わしいデバイスの挙動を補足し、エビデンスを収集し、相関分析を行うことで感染判断と対応策の選定を自動化する。これまでアラートから人手による検知と分析に頼っていた部分を穴埋めできるソリューションとして、セキュリティ担当者の負担を軽減するだけでなく、セキュリティ人材不足の解消にもつながると新免氏は話す。

国内販売元となった株式会社アズジェントの代表取締役社長杉本隆洋氏は、誤検知によるセキュリティ担当者の負担を低減し、必要な対応を明確に示すことができるソリューションとして評価。類似製品も検討した上で、DAMBALLAを選んだという。なお、販売ターゲットは、PSOC／CSIRT機能を持つ企業・組織、セキュリティサービスを提供するベンダーなどとした。