標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec) | ScanNetSecurity
2021.04.23(金)

標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec)

 ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
 ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。

 「標的型攻撃」では、一見普通のメールと区別のつかない「標的型攻撃メール」、OSやアプリケーションなどの脆弱性(セキュリティホール)に対する修正パッチが提供される前に行われる「ゼロデイ攻撃」など、既存のセキュリティデバイスだけでは防ぎきれないケースが発生している。そのため、内部のPC等がマルウェア(ウイルス)に感染してしまう可能性が高く、万一マルウェアに感染しても情報を外部に流出させず、出口で食い止める「出口対策」が重要となる。

 「Incident Log Monitoring Service」は、入り口対策では防げなかった攻撃に対して、「ふるまい検知」「遮断対応」の運用を24時間/365日実施して防御するものとなっている。ファイアウォールや侵入防止システム(IPS)といったセキュリティデバイスや各種サーバのログを、統合ログ管理ツールに集約し相関分析を行う。これにより、ふだんと違うパケットの「ふるまい」を検知できるという。また各種悪性先データベースとのマッチングにより、悪意あるサイトへの誘導、C&Cサーバへの接続を防ぐ。

 提供価格は、ログ監視対象デバイス、ログ想定量および、運用範囲(遮断対応有無等)により、個別見積りとなる。対象デバイスがファイアウオール・IDSの場合、参考価格で初期料金50万円~、運用費用50万円/月~など。

BBSec、セキュリティログ監視サービス「Incident Log Monitoring Service」提供開始

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×