ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
サイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏
サイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏 全 11 枚 拡大写真
株式会社ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。同サービスは、同社のセキュリティ監視、マルウェア解析、技術研究の3つの部門における知見をまとめてデータベース化し、独自の脅威情報として提供するもの。基本的に、月に一回の提供となるが、バンデミックなど早急な対処が必要となる問題が発生したときには随時提供されるという。

●誤判断を減らし日本特有の情報にも対応

「JLIST」の概要について、同社のサイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏が紹介した。スレットインテリジェンスは「サイバー攻撃という脅威に関する情報を集約・蓄積し、分析することでセキュリティ対策に活かす取り組み」であるとした。攻撃の背後にいる攻撃者の次の一手を推測し「先回り防御」が実現できる。

日本企業でもスレットインテリジェンスを活用するセキュリティ製品の導入などが浸透してきたが、その大部分が海外のセキュリティ製品やスレットインテリジェンスを利用している。このため、ワールドワイドで共通の脅威は網羅しているが、各地域、たとえば日本特有の脅威への対応には弱みがある。また、脅威情報は基本的に自動収集と機械的な判定で登録されるため、False NegativeやFalse Positiveの誤判断が起きやすいと長谷川氏は指摘した。

そこで同社では、セキュリティ監視「JSOC(Japan Security Operation Center)」、マルウェア解析「ACTR(Advanced Cyber Threat Research Center)」、技術研究開発「サイバー・グリッド・ジャパン」の3つの部門の知見を集結したスレットインテリジェンス「JLIST」サービスを開発。日本特有の脅威情報とセキュリティ専門家による情報の精査を実現し、セキュリティ機器と連動することで脅威の抜け漏れや誤判断を防止、防衛力を向上させる。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

  3. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

  4. 一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

    一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

  5. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  6. ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

    ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

  7. 一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

    一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

  8. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  9. 国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

    国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

  10. もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

    もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

ランキングをもっと見る