サイバー攻撃対策クラウドサービスに脅威インテリジェンスを活用(MBSD、ウェブルート)

2016年2月3日(水) 08時00分
このエントリーをはてなブックマークに追加
三井物産セキュアディレクション株式会社(MBSD)は2月1日、企業内端末をサイバー攻撃から守るクラウドサービス「MBSD Secure Web Gateway」の提供を3月1日より開始すると発表した。同サービスは、国際的に利活用が進む「脅威インテリジェンス」をMBSDの知見をもとに活用することで、標的型攻撃や未知の攻撃を早期に検知し、PCやスマートフォン、タブレットなどのモバイル端末といった企業内端末からの情報漏えいや、悪意あるサイトへの誘導を防ぐ。

MBSDはサービス開始にあたり、ウェブルート株式会社と提携、同社の提供する「予測型」脅威インテリジェンス「Bright Cloud」を活用することでサービス化を実現した。BrightCloudは既存のデータベース(世界43億のIPアドレスをモニタリングし、関連するURL、IP、ファイル、モバイルアプリを日常的に評価・分類)と、不正または未知のIP、URLやファイルとの関連性を分析することにより危険度を評価、攻撃の兆候を積極的に予測してスコアを算出している。MBSDは今後、BrightCloudに加え、自社SOCなどで独自に収集した情報や複数の脅威情報を統合し分析することで、国産企業による世界有数の脅威インテリジェンスサービスの提供を目指すとしている。
《吉澤 亨史》

注目ニュース

icon
[インタビュー]Mobile Pwn2Own 2013挑戦のためのTEAM of MBSDの作戦

「日本ではセキュリティ診断というとWebアプリケーションが主だと思われがちですが、リスクを考えるとフレームワーク等の低いレイヤの診断も重要なのです。低いレイヤのセキュリティ診断を実施しているケースは残...

icon
[インタビュー記事予告] TEAM of MBSD に取材しました

11月13日に開催された Mobile Pwn2Own 2013 で、Galaxy S4 の攻撃実証に成功し4万ドルの賞金を獲得した、 TEAM of MBSD へのインタビューを、明朝配信の メルマガ Scan に掲載します。

icon
「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得した...

icon

シマンテックは、三井物産セキュアディレクション(MBSD)がシマンテックの「Symantec Web Gateway」を利用した標的型攻撃可視化サービス「ボットネットチェックサービス」をクラウドで提供開始すると発表した。

icon
ウェブルートの脅威分析エンジンを次世代ファイアウォール向けに提供(CTC、ウェブルート)

CTCは、ウェブルートと販売代理店契約を締結し、ビッグデータを活用した脅威分析エンジンで未知の脅威に対応するウェブルートのクラウドサービス「BrightCloud IP Reputation」の提供を開始した。

icon
一般的に信頼できるカテゴリのサイトが「高リスク」に--脅威レポート(ウェブルート)

ウェブルートは、「ウェブルート脅威レポート2015」を発表した。

RSS

特集・連載

ピックアップフォト