• Press Release

    May 10, 2016

    EMCジャパン 標的型サイバー攻撃の早期検知能力が向上したRSA Security Analytics 10.6を発売

    ~機械学習によるリアルタイム分析機能を追加~

    東京発 - May 10, 2016 -

    EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: https://www.dellemc.com/ja-jp/index.htm)は、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA® Security Analytics 10.6(アールエスエー セキュリティ アナリティクス10.6、以下 RSA SA)」の提供を開始しました。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になります。

    標的型サイバー攻撃では、社内の多数のPCが攻撃者の制御下に置かれているといったことや、企業の情報資産が不正に外部へ送信されたことを、数カ月から数年も気づかないといった事案が多く見受けられます。攻撃による被害を最小化するには、侵入したマルウェアが活動を開始する前に見つけ出して施策を展開することが望まれます。しかし、特に攻撃の初期段階では不審な行動の判定が難しく(*1)、その結果、侵入されたPCが足がかりとなって、組織内のPCのマルウェア感染がさらに拡大して遠隔操作できるPCが増えたり、C&C活動(*2)と呼ばれる外部への通信を長期間にわたって見逃したりすることで、被害が生じてしまいます。

    「RSA SA」は、機械学習の技術を利用したリアルタイム行動分析エンジンの追加により、攻撃の検知能力と調査能力が大幅に向上しました。リアルタイム行動分析エンジンは、攻撃の顕著な兆候であるC&C活動を、人手を介すことなく自動的に検出します。また、侵入したマルウェアが制御できるPCを増やすラテラルムーブメント(*3)を検知します。さらに、多種類の情報ソースを取り込んで過去のインシデントとともに分析し、攻撃が疑われる不審な行動を自動的に特定してダッシュボード表示します。これにより、インシデントの全領域が把握しやすくなり、調査や対処の優先付けが容易になります。「RSA SA」では、脅威の真偽を判断するための高いセキュリティ スキルが不要となり、調査の手間や時間も大幅に削減できます。
     

    RSA SA 10.6の特長
    「RSA SA 10.6」の特長は以下のとおりです。
     

    ●迅速な検知と分析により、攻撃を早期に認識
    「RSA SA」の検知機能には、C&C活動やラテラルムーブメントの検知手法があらかじめ組み込まれています。攻撃を早期に検知することで初期対応を迅速に開始でき、被害を把握するまでの時間を短縮し、調査すべき範囲の拡大を抑えられます。
     

    検知手法の例:

    • ビーコニング(*4)活動、組織内でほとんど通信していない通信先ドメインや比較的最近登録されたドメイン、リファラー(*5)の無いHTTPヘッダなど、複数の事象をC&C活動の指標として認識しています。膨大な情報からこれらを適切に識別し、相関分析により攻撃または攻撃の予兆として通知します。

    • 不正なWindowsログイン試行、実行形式ファイルのファイルサーバへのコピーや実行などについて複合的にログデータを分析し、ラテラルムーブメントの試みとして検知、行為者の特定が可能です。

    ●優先付けが容易になり、対応までの時間を短縮
    「RSA SA」は、「RSA ECAT(*6)」から得られるエンドポイント情報や、ブラックリスト、ホワイトリスト、過去のインシデント情報などの多種類の情報ソースを調査ワークフローに取り入れています。重要情報が可視化されたダッシュボード表示により、インシデントの全領域を即時に把握することができます。さらに、ダッシュボード上の様々な要素をドリルダウン(図①)していくことにより、詳細を確認でき、対応の優先順位付けが容易かつ迅速に行えます。

    「RSA SA」は、攻撃を侵入させないための防御中心のセキュリティ対策では防ぎきれない攻撃を早期に発見して被害を低減するための標的型サイバー攻撃対策ソリューションです。


    価格と提供について

    販売開始:
    2016年5月10日(火)
    販売価格:
    本バージョンでの価格変更はありません。
    価格例)いずれも保守、消費税別。
    RSA Security Analytics for Log (1日に収集するログ50ギガバイトまで)
                   4,500,500円
                RSA Security Analytics for Packet (1日に収集するパケット1テラバイトまで)
                   4,500,500円
    提供について:EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。

    *1 攻撃の初期:単独の事象だけでは攻撃か否かを見極めるのが困難であることが多い。そのため、相関分析等により関係性を見い出して判定する。
    *2 C&C活動:Command &Controlの略。侵入したマルウェアが外部との通信を行ったり、感染活動を行ったりする。
    *3 ラテラルムーブメント(側方運動):内部偵察、資格奪取、感染拡大を行う。侵入に成功したマル ウェアが、外部からダウンロードしたツールやWindowsのビルトインツールを使用して偵察活動 を行い、アクセスや権限をコントロール下のPCに不正に与え、感染領域を広げる。
    *4 ビーコニング:社内の端末から、外部の同一のIPアドレス宛に定期的に通信が行われている状態。
    *5 リファラー:アクセス元が直前に閲覧していたページのURL情報
    *6 RSA ECAT: PCへのマルウェア侵入を検知するエンドポイントフォレンジック製品


    図①



    About Dell

    EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

    RSA事業本部について

    RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa



    # # #

    © 2016 EMC Corporation. All rights reserved
    EMC、EMC2、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。

  • Media Contacts

    EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ 
    嶋宮 知子 Tel:03-6830-3234(直通) E-mail : tomoko.shimamiya@rsa.com

    共同PR株式会社
    第2業務局 小野、児玉 TEL 03-3571-5326 E-mail : rsapr@kyodo-pr.co.jp