pci dssサービス紹介サイト - ペイメントワールド

[ 2012年06月12日 - PAYMENT WORLD ]サイバー攻撃による情報漏えいリスクを低減するマルウェア情報提供サービス「RSA CyberCrime Intelligence」を販売開始(EMCジャパン)

 2012年6月12日20:08

EMCジャパンは、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏えいリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligence (アールエスエー・サイバークライム・インテリジェンス:CCI)」の販売を2012年7月2日に開始すると発表した。

昨今のサイバー攻撃では、マルウェアを添付したメールや感染用のフィッシングサイトを記したメールが標的企業に送付されている。これらはネットワークの入口対策と言われるウィルス対策ソフトやファイアウォール、IDSなどで検出されないまま社員のコンピュータに辿り着き、情報窃取活動を開始する。この活動は、機密情報を犯罪者のサイトに送信し続けるため、大きな情報流出問題に発展する可能性がある。CCIは、このようなマルウェアによる情報流出の脅威に対して、感染したコンピュータの特定や通信をブロックすべきサイトのブラックリストを日次と週次で契約企業に提供し、情報漏えいリスクを低減するという。

CCIは、AFCCが収集している莫大なブラックリスト情報から、現在活動しているマルウェアの「コマンド&コントロールサイト」や「ドロップサイト」のドメインやIPアドレス、24時間以内に活動を開始すると予測されるマルウェアの情報を毎日、提供する(日次ブラックリストレポート)。

また、マルウェアに感染した企業内のコンピュータが「ドロップサイト」に情報を送信した時間や、「ドロップサイト」と通信したIPアドレス情報などを毎週提供する(週次モニタリングレポート)。

さらに「日次ブラックリストレポート」をファイアウォールやWeb Proxy、SIEM機器にインポートすることにより、機器のアラート機能やレポート機能を使ってリアルタイムに注意を喚起できる。例えば、不正なURLやブロックすべきIPアドレスを検知すると自動的にアラートを送信したり、大量のアクセス履歴から不正サイトへのアクセス履歴をピンポイントで抽出できるという。

CCIにより企業は、感染したコンピュータの隔離やアカウントの停止措置を速やかに実施でき、被害の拡大を食い止めることができる。また、マルウェア関連サイトへの通信を監視して情報漏えいのリスクを低減できる。さらに、現在使用しているセキュリティ機器を活用して確度の高い早期警戒体制を構築でき、IT担当者の脅威検知、分析業務の負担を大幅に削減できるという。

価格は、1年間で456万円(消費税別)の年間契約となり、EMCジャパンが直接販売する。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド