ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

製品・サービス・業界動向 新製品・新サービス

株式会社ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。同サービスは、同社のセキュリティ監視、マルウェア解析、技術研究の3つの部門における知見をまとめてデータベース化し、独自の脅威情報として提供するもの。基本的に、月に一回の提供となるが、バンデミックなど早急な対処が必要となる問題が発生したときには随時提供されるという。

●誤判断を減らし日本特有の情報にも対応

「JLIST」の概要について、同社のサイバーセキュリティ事業本部セキュリティソリューションビジネス部のグループリーダーである長谷川真也氏が紹介した。スレットインテリジェンスは「サイバー攻撃という脅威に関する情報を集約・蓄積し、分析することでセキュリティ対策に活かす取り組み」であるとした。攻撃の背後にいる攻撃者の次の一手を推測し「先回り防御」が実現できる。

日本企業でもスレットインテリジェンスを活用するセキュリティ製品の導入などが浸透してきたが、その大部分が海外のセキュリティ製品やスレットインテリジェンスを利用している。このため、ワールドワイドで共通の脅威は網羅しているが、各地域、たとえば日本特有の脅威への対応には弱みがある。また、脅威情報は基本的に自動収集と機械的な判定で登録されるため、False NegativeやFalse Positiveの誤判断が起きやすいと長谷川氏は指摘した。

そこで同社では、セキュリティ監視「JSOC(Japan Security Operation Center)」、マルウェア解析「ACTR(Advanced Cyber Threat Research Center)」、技術研究開発「サイバー・グリッド・ジャパン」の3つの部門の知見を集結したスレットインテリジェンス「JLIST」サービスを開発。日本特有の脅威情報とセキュリティ専門家による情報の精査を実現し、セキュリティ機器と連動することで脅威の抜け漏れや誤判断を防止、防衛力を向上させる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×