ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? | ScanNetSecurity
2020.11.28(土)

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
サイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏
サイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏 全 11 枚 拡大写真
株式会社ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。同サービスは、同社のセキュリティ監視、マルウェア解析、技術研究の3つの部門における知見をまとめてデータベース化し、独自の脅威情報として提供するもの。基本的に、月に一回の提供となるが、バンデミックなど早急な対処が必要となる問題が発生したときには随時提供されるという。

●誤判断を減らし日本特有の情報にも対応

「JLIST」の概要について、同社のサイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏が紹介した。スレットインテリジェンスは「サイバー攻撃という脅威に関する情報を集約・蓄積し、分析することでセキュリティ対策に活かす取り組み」であるとした。攻撃の背後にいる攻撃者の次の一手を推測し「先回り防御」が実現できる。

日本企業でもスレットインテリジェンスを活用するセキュリティ製品の導入などが浸透してきたが、その大部分が海外のセキュリティ製品やスレットインテリジェンスを利用している。このため、ワールドワイドで共通の脅威は網羅しているが、各地域、たとえば日本特有の脅威への対応には弱みがある。また、脅威情報は基本的に自動収集と機械的な判定で登録されるため、False NegativeやFalse Positiveの誤判断が起きやすいと長谷川氏は指摘した。

そこで同社では、セキュリティ監視「JSOC(Japan Security Operation Center)」、マルウェア解析「ACTR(Advanced Cyber Threat Research Center)」、技術研究開発「サイバー・グリッド・ジャパン」の3つの部門の知見を集結したスレットインテリジェンス「JLIST」サービスを開発。日本特有の脅威情報とセキュリティ専門家による情報の精査を実現し、セキュリティ機器と連動することで脅威の抜け漏れや誤判断を防止、防衛力を向上させる。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  6. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

    複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

  10. 「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

    「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

ランキングをもっと見る