ニュース
ラック、検知した自社へのサイバー攻撃情報を「脅威分析情報」として公開
(2014/9/26 15:08)
株式会社ラックは26日、セキュリティ対策システムにより検知した同社へのサイバー攻撃やウイルスなどの侵入状況を「脅威分析情報」として公開することで、企業へのセキュリティ対策を支援する取り組みを開始した。
脅威分析情報は、ラックに対して日常的に行われているサイバー攻撃を分析したレポート。ラックでは、セキュリティ監視センターJSOCにより、ファイアウォールや不正侵入検知・防御システム(IDS/IPS)、サイバー攻撃を検知するFireEyeシステムを使ったマルウェア対策システムより、サイバー攻撃を検知し、防御している。このセキュリティ対策システムにより検知したサイバー攻撃を、ラックのサイバー攻撃の対策部門サイバー救急センターの技術者が手口を明らかにし、分析している。
26日には、ラックが検知した脅威分析情報として、スパイウェアの感染により外部への通信を補足した事例と、正規のサイトから不正なサイトへの誘導が行われた事例の2件を公開した。
ラックでは、情報セキュリティの事件や事故は増加の一途をたどっているが、サイバー攻撃の被害に遭った企業・組織は、自社の信頼性やブランド価値の失墜を恐れ、事故情報はほとんど公開されないため、多くのサイバー攻撃による被害状況が公にならず、企業が適切な対策を取ることを阻害していると説明。ラックに対する侵入手口の分析結果を脅威分析情報として公開することで、多くの企業のセキュリティ対策の推進に役立つことに期待するとしている。