[PRESS RELEASE]
2018年2月6日
株式会社PFU
サイバー攻撃対策製品「iNetSec MP 2040」の機能を強化
~脅威インテリジェンスの活用により攻撃者サイトの脅威情報を見える化~
株式会社PFU(代表取締役社長:長谷川 清、横浜本社:横浜市西区、以下PFU)は、サイバー攻撃検知・SOC(注1)運用効率化アプライアンス「iNetSec MP 2040」の機能強化を実施し、本日より販売開始します。
今回、新たに脅威インテリジェンスを活用する事により、脅威情報を把握する事が可能になりました。これにより「iNetSec MP 2040」は、攻撃プロセスを時系列で見える化することで従来のセキュリティ対策をすり抜ける既知/未知のサイバー攻撃双方をリアルタイムに検知すると共に、既知の脅威に関しては、マルウェアが外部に通信を開始した初期の段階で迅速に対応する事が出来るため、SOC運用のさらなる効率化が図れます。
PFUは、今後も巧妙化するサイバー攻撃の脅威からお客様の情報資産を守るため、サイバー攻撃対策に向けた製品・サービスを開発、強化していきます。
機能強化の概要
「iNetSec MP 2040(アイネットセック エムピー 2040)」は、当社独自の攻撃者行動遷移モデルを活用した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」(注2)により、セキュリティ対策をすり抜けて侵入した未知の脅威を検知すると共に、自動的に攻撃プロセスの全容を見える化し、検知後のSOC運用の大幅な効率化を実現する製品です。
今回の機能強化により新たに脅威インテリジェンスを活用する事で、通信先である攻撃者サイトのリスクを見える化する事が可能となりました。
本機能は「Webレピュテーション(注3)ライセンス」を追加いただく事で使用する事が可能となります。
1.脅威インテリジェンスを活用
通信先のリスクの見える化は「iNetSec MP 2040」が通信先の脅威情報をレピュテーションサーバに問合せする事により実現されています。使用する脅威インテリジェンスはインターネットをスキャンし、常時分類とスコアリングを行なっており、6億以上のドメイン、270億以上のURL情報を保持しています。
2.さらなる見える化でSOC運用を効率化
「iNetSec MP 2040」は攻撃プロセスの見える化を特徴にしており、攻撃者がどの様な攻撃行動を実行したか見える化する事が可能です。今回さらに通信先のリスクが見える化される事により、見つけた後の対処をより的確に実施する事が可能となります。また、通信先のリスクの判定は攻撃行動の初期段階で実施されるため、特に既知の脅威に対し、より早期に対処する事が可能となります。
Webレピュテーションライセンス利用時の画面イメージ
商品構成
| 種別 | 商品名 | 備考 |
|---|---|---|
| ハードウェア | iNetSec MP 2040 | |
| ライセンス | iNetSec MP 2040用基本ライセンス | 年間利用ライセンス |
| iNetSec MP 2040用 Webレピュテーションライセンス(※) | Webレピュテーション機能の年間利用ライセンス(※) | |
| 保守サービス | iNetSec MP 2040 基本サポート | Q&Aサービス ファームウェアアップデート |
| iNetSec MP 2040 オンサイト保守サービス | 平日9時から17時対応、もしくは24時間365日対応 | |
| iNetSec MP 2040 オンサイト保守24H365Dサービス | ||
| 関連サービス | iNetSec MP スタートアップサービス | お客様のご要件や環境を確認し、製品導入に向けた作業を実施します |
| iNetSec MP オンサイト設置サービス | 当社サービスエンジニアがラックマウント設置などの作業を実施します | |
| iNetSec MP ハンズオントレーニング | SOC運用者、システム構築担当者向けに機器を用いた導入、運用教育を実施します | |
| iNetSec MP 監視サービス | 当社SOCがお客様に代わり、24時間365日体制で機器やイベントを監視します | |
| iNetSec MP アナリスト分析サービス | 当社アナリストがログの調査を行い、脅威の分析と対処の支援を行います |
(※)は今回追加分となります。
販売目標
今後3年間で30億円の売上を目指します。
商標について
- iNetSecは、PFUの登録商標です。
- その他、記載されている製品名などの固有名詞は、各社の商標または登録商標です。
注釈
- (注1)SOC : Security Operation Center の略。
セキュリティ製品やネットワーク機器、サーバなどのログを監視・分析し、サイバー攻撃の検出・通知を行う組織。 - (注2)攻撃者の行動プロセスから標的型サイバー攻撃を検知する新技術。
・2015年10月28日プレスリリース「攻撃者の行動から標的型サイバー攻撃を検知する新技術を開発」 - (注3)通信先URLの信頼性を評価する仕組み
関連リンク
以上
<お客様お問い合わせ先>
<報道関係者お問い合わせ先>
※プレスリリースに掲載されている製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。
