PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化(DAMBALLA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

PSOC、CSIRT、セキュリティサービス事業者に向け、リスク分析と対策を自動化(DAMBALLA)

製品・サービス・業界動向 新製品・新サービス

DAMBALLA社は4月7日、都内で記者会見を開き、日本オフィスDAMBALLAジャパンの開設およびカントリーマネージャー新免泰幸氏の就任を発表した。侵入したマルウェアによる被害を防ぐためのソリューションを世界20か国で提供する同社は、日本での販売元、株式会社アズジェントとともに展開を始める。

来日したDAMBALLA社CEOのDavid Scholtz氏は、現在5大陸20か国の約100社がすでに同社のソリューションを導入していると説明。導入実績は、技術、金融、メディア・エンタメ、製造、石油・ガス業界など、検知率とセキュリティ担当者の具体的な行動に結びつく情報が評価されているという。Scholtz氏は日本を重要な市場だと捉えていると語り、情報セキュリティ面で成熟している日本市場に対し、DAMBALLAの技術を提供していきたいとコメントした。

同社が提供する「DAMBALLA Failsafe」は、セキュリティ防御層をすり抜けたマルウェアなどの影響によるネットワーク挙動を継続的に監視し、独自のビッグデータサイエンスとマシンラーニングを活用した相関分析を行うソリューション。特徴は、分析結果から対応緊急度の高い感染デバイスをピインポイントで判定し、企業のセキュリティ担当者に情報を提供するところだという。

これまで重視されてきた国内企業における情報セキュリティ対策は、防御技術を活用したものが主流で、企業のセキュリティ担当者は膨大な量のアラートに悩まされている。Scholtz氏によると、大手企業の場合、1週間当たりのアラート数は17,000件にのぼるが、実際に感染に関するアラートはその19%に留まっている。

加えて、DAMBALLAジャパンのカントリーマネージャーの新免氏は、国内の情報セキュリティ人材が質的にも量的にも不足している現状を解説。防御対策とセキュリティレスポンスの現実には大きなギャップが存在しており、人手による検知と分析の限界がきているということだ。

DAMBALLAが提供するソリューションは、感染が疑わしいデバイスの挙動を補足し、エビデンスを収集し、相関分析を行うことで感染判断と対応策の選定を自動化する。これまでアラートから人手による検知と分析に頼っていた部分を穴埋めできるソリューションとして、セキュリティ担当者の負担を軽減するだけでなく、セキュリティ人材不足の解消にもつながると新免氏は話す。

国内販売元となった株式会社アズジェントの代表取締役社長 杉本隆洋氏は、誤検知によるセキュリティ担当者の負担を低減し、必要な対応を明確に示すことができるソリューションとして評価。類似製品も検討した上で、DAMBALLAを選んだという。なお、販売ターゲットは、PSOC/CSIRT機能を持つ企業・組織、セキュリティサービスを提供するベンダーなどとした。
《湯浅 大資》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  10. マネージドゲートウェイと併用できるエンドポイントセキュリティサービス(バリオセキュア)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×