標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.15(月)

標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec)

 ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
 ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。

 「標的型攻撃」では、一見普通のメールと区別のつかない「標的型攻撃メール」、OSやアプリケーションなどの脆弱性(セキュリティホール)に対する修正パッチが提供される前に行われる「ゼロデイ攻撃」など、既存のセキュリティデバイスだけでは防ぎきれないケースが発生している。そのため、内部のPC等がマルウェア(ウイルス)に感染してしまう可能性が高く、万一マルウェアに感染しても情報を外部に流出させず、出口で食い止める「出口対策」が重要となる。

 「Incident Log Monitoring Service」は、入り口対策では防げなかった攻撃に対して、「ふるまい検知」「遮断対応」の運用を24時間/365日実施して防御するものとなっている。ファイアウォールや侵入防止システム(IPS)といったセキュリティデバイスや各種サーバのログを、統合ログ管理ツールに集約し相関分析を行う。これにより、ふだんと違うパケットの「ふるまい」を検知できるという。また各種悪性先データベースとのマッチングにより、悪意あるサイトへの誘導、C&Cサーバへの接続を防ぐ。

 提供価格は、ログ監視対象デバイス、ログ想定量および、運用範囲(遮断対応有無等)により、個別見積りとなる。対象デバイスがファイアウオール・IDSの場合、参考価格で初期料金50万円~、運用費用50万円/月~など。

BBSec、セキュリティログ監視サービス「Incident Log Monitoring Service」提供開始

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×