PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化(DAMBALLA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化(DAMBALLA)

製品・サービス・業界動向 新製品・新サービス

DAMBALLA社は4月7日、都内で記者会見を開き、日本オフィスDAMBALLAジャパンの開設およびカントリーマネージャー新免泰幸氏の就任を発表した。侵入したマルウェアによる被害を防ぐためのソリューションを世界20か国で提供する同社は、日本での販売元、株式会社アズジェントとともに展開を始める。

来日したDAMBALLA社CEOのDavid Scholtz氏は、現在5大陸20か国の約100社がすでに同社のソリューションを導入していると説明。導入実績は、技術、金融、メディア・エンタメ、製造、石油・ガス業界など、検知率とセキュリティ担当者の具体的な行動に結びつく情報が評価されているという。Scholtz氏は日本を重要な市場だと捉えていると語り、情報セキュリティ面で成熟している日本市場に対し、DAMBALLAの技術を提供していきたいとコメントした。

同社が提供する「DAMBALLA Failsafe」は、セキュリティ防御層をすり抜けたマルウェアなどの影響によるネットワーク挙動を継続的に監視し、独自のビッグデータサイエンスとマシンラーニングを活用した相関分析を行うソリューション。特徴は、分析結果から対応緊急度の高い感染デバイスをピインポイントで判定し、企業のセキュリティ担当者に情報を提供するところだという。

これまで重視されてきた国内企業における情報セキュリティ対策は、防御技術を活用したものが主流で、企業のセキュリティ担当者は膨大な量のアラートに悩まされている。Scholtz氏によると、大手企業の場合、1週間当たりのアラート数は17,000件にのぼるが、実際に感染に関するアラートはその19%に留まっている。

加えて、DAMBALLAジャパンのカントリーマネージャーの新免氏は、国内の情報セキュリティ人材が質的にも量的にも不足している現状を解説。防御対策とセキュリティレスポンスの現実には大きなギャップが存在しており、人手による検知と分析の限界がきているということだ。

DAMBALLAが提供するソリューションは、感染が疑わしいデバイスの挙動を補足し、エビデンスを収集し、相関分析を行うことで感染判断と対応策の選定を自動化する。これまでアラートから人手による検知と分析に頼っていた部分を穴埋めできるソリューションとして、セキュリティ担当者の負担を軽減するだけでなく、セキュリティ人材不足の解消にもつながると新免氏は話す。

国内販売元となった株式会社アズジェントの代表取締役社長 杉本隆洋氏は、誤検知によるセキュリティ担当者の負担を低減し、必要な対応を明確に示すことができるソリューションとして評価。類似製品も検討した上で、DAMBALLAを選んだという。なお、販売ターゲットは、PSOC/CSIRT機能を持つ企業・組織、セキュリティサービスを提供するベンダーなどとした。
《湯浅 大資》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×