ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.20(金)

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
サイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏
サイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏 全 11 枚 拡大写真
株式会社ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。同サービスは、同社のセキュリティ監視、マルウェア解析、技術研究の3つの部門における知見をまとめてデータベース化し、独自の脅威情報として提供するもの。基本的に、月に一回の提供となるが、バンデミックなど早急な対処が必要となる問題が発生したときには随時提供されるという。

●誤判断を減らし日本特有の情報にも対応

「JLIST」の概要について、同社のサイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏が紹介した。スレットインテリジェンスは「サイバー攻撃という脅威に関する情報を集約・蓄積し、分析することでセキュリティ対策に活かす取り組み」であるとした。攻撃の背後にいる攻撃者の次の一手を推測し「先回り防御」が実現できる。

日本企業でもスレットインテリジェンスを活用するセキュリティ製品の導入などが浸透してきたが、その大部分が海外のセキュリティ製品やスレットインテリジェンスを利用している。このため、ワールドワイドで共通の脅威は網羅しているが、各地域、たとえば日本特有の脅威への対応には弱みがある。また、脅威情報は基本的に自動収集と機械的な判定で登録されるため、False NegativeやFalse Positiveの誤判断が起きやすいと長谷川氏は指摘した。

そこで同社では、セキュリティ監視「JSOC(Japan Security Operation Center)」、マルウェア解析「ACTR(Advanced Cyber Threat Research Center)」、技術研究開発「サイバー・グリッド・ジャパン」の3つの部門の知見を集結したスレットインテリジェンス「JLIST」サービスを開発。日本特有の脅威情報とセキュリティ専門家による情報の精査を実現し、セキュリティ機器と連動することで脅威の抜け漏れや誤判断を防止、防衛力を向上させる。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  2. 学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

    学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

  3. リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

    リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

  4. 個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

    個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

  5. 架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

    架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

  6. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  7. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  8. 「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

    「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

  9. 「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

    「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

  10. 誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

    誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

ランキングをもっと見る