アズジェント、セキュリティ被害を未然に発見・対処する調査サービスを開始

アズジェント、セキュリティ被害を未然に発見・対処する調査サービスを開始

セキュリティ・プラス TM 「セキュリティ・ドック」登場



2015 年 6 月１０日
株式会社アズジェント
（JASDAQ・コード番号 4288）




セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント（代表取締役社長：杉本隆
洋 所在地：東京都中央区 以下、アズジェント）は、企業や組織のネットワークにおける、甚大なセキュリティ被害が
顕在化する前に発見・対処するセキュリティ・プラス※１「セキュリティ・ドック」サービスの提供を、本日、6 月 10 日より
スポット・サービスとして開始しますのでお知らせいたします。


【背景】
企業や組織はファイアウォール、IDS/IPS、サンドボックスなどのセキュリティ・デバイスの利用や、SOC (Security
Operation Center)から監視を行うなど、サイバーセキュリティの脅威に対し、侵入を防ぐ「防御対策」に力を注いでき
ました。


【世界的に周知の事実】
防御対策の強化は今後も必須である一方、これらの対策で 100％の防御は不可能であることは、セキュリティ被害
が日々報告されていることから世界的に周知の事実となっています。例えるなら、防御対策で 100 万件の脅威を防い
でも、１件の侵入が甚大な被害をもたらす可能性が高いことを意味します。


【被害発生までの潜伏期間】
今日の脅威は、「侵入」は即、「被害」をもたらすものではありません。被害の深刻さは感染後の潜伏期間を経て、
より大きなものになります。
米国においても、潜伏期間は平均 7 か月、更に第三者の指摘によって初めて企業や組織が被害の発生を認識する
ケースは 69％にのぼるという調査結果が出ています。


【早期発見・対策の仕組み】
したがって防御対策を通過した、潜伏期間中の脅威を高精度で早期に発見・対策するためのシステムを施し、潜在
的脅威を取り除くことに焦点が移っています。高精度で効率の良い早期発見・対策の仕組みを導入することにより、
被害が顕在化する前に対処することができるのです。
【セキュリティ・プラス「セキュリティ・ドック」サービス】
従来のセキュリティ・インシデント（事故）では、企業や組織がセキュリティ被害にあってから、侵入された端末の特定
を含む事故原因の調査、被害の特定、端末やサーバの復元・初期化などを行っていました。
今回のセキュリティ・プラス「セキュリティ・ドック」サービスは、前述の「早期発見・対策の仕組み」をスポット・サービスとし
て提供するものです。企業や組織に潜伏期間中の脅威があるか否かを、高精度で効率の良い「DAMBALLA
Failsafe」※２を監視/解析ツールとして使用し、被害が顕在化する前に診断と対処の指針を提示します。
なお、我々人間が、定期的に健康診断である「人間ドック」を受けるイメージになぞらえて、構内ネットワークの人間ド
ック＝セキュリティ・プラス「セキュリティ・ドック」とネーミングしました。


当サービスは、以下のような利用シーンに最適です。
- ネットワークシステムの定期的な健康診断として
- 企業や組織における情報セキュリティ監査の一環として
- 感染の疑いがある場合の初動調査の一環として
- インシデント発生後の予後経過観察の一環として など


【サービスの流れ】
アズジェントが DAMBALLA Failsafe アプライアンスを、お客様の環境に設置し、構内のネットワークトラフィックをミラ
ーポートで受けて監視します。そこで検出された疑わしい兆候から、端末ごとの挙動を綿密に分析して「捜査」を進めま
す。捜査の結果、判定の根拠となる証拠情報（アクセス先情報、アクセスの結果及びパケットキャプチャファイルなど）
をそろえた上で、今日が潜む感染端末を特定します。次に、感染内容を指摘すると共に、取るべき対処の指針を提示
します。
セキュリティ・プラス「セキュリティ・ドック」サービスは、１ヶ月間で診断結果を提出します。DAMBALLA Failsafe は、
長い間「振る舞い」を学習しなければ対処できない検知方法ではないため、潜伏中の脅威によってはサービス開始直後
から脅威を早期発見することができます。


【DAMBALLA 社からのコメント】
DAMBALLA 社のカントリーマネージャ 新免泰幸氏は、本サービスの提供にあたり、次のようにコメントしています。
「米国でも監査法人をはじめとする数多くのビジネスパートナーが提供して成功を収めている『DAMBALLA
Assessment Service』を、長年にわたり高い知見でインターネットセキュリティ業界を牽引し、積極的に先進のセキュ
リ ティ サ ー ビ スの 提 供 を 推 進 す る アズ ジ ェ ン ト が 、当 社 の ユ ニ ー ク な 価 値 を認 め サ ー ビ ス とし て 提 供 す る こ とを
DAMBALLA は歓迎します。」


※1 セキュリティ・プラスとは
アズジェントの長年にわたるセキュリティノウハウを集約した最高水準のセキュリティをリーズナブルな価格で提
供するサービス群の総称です。
①マネージドセキュリティサービス、②セキュリティ診断、③フォレンジックをはじめとするセキュリティ調査・対策、
④ISMS やセキュリティの監査、更にすべてのセキュリティ侵害に共通する⑤「ソーシャルエンジニアリング」対策
など、企業が最高水準のセキュリティを維持するために必要なサービスを全方位的に提供します。
 ※２ DAMBALLA Failsafe とは
高度で正確な検知力を誇る 8 種類の検知エンジンが、潜伏する脅威の兆候を検知し、それらを相関的に分
析した「プロファイリング捜査」を行うことで、精度の高い感染端末検知を提供するアプライアンス製品です。そ
の検知力は全世界のインターネットトラフィック中の約３割にあたる Passive DNS レコードをはじめとするビッ
グデータを定常的に分析し、その検知アルゴリズムは常にアップデートされ続けています。
また、その最大の特色であるプロファイリング捜査機能により、過検知や誤検知のない高い運用性を提供しま
す。これらの機能が評価され、DAMBALLA FailSafe は米国「2015 Red Herring 100」を受賞すると
共に、欧州でもフロスト＆サリバン社の「2015 New Product Innovation Award」も受賞しました。
なお、アズジェントは日本国内の DAMBALLA Failsafe のディストリビュータです。




【販売目標等】
販売開始： 2015 年 6 月 10 日
販売価格： 756,000 円～ （～500 ノード環境／監視期間 1 ヶ月の場合、税別）
販売目標： ５億円/初年度




【アズジェント会社概要】
会社名： 株式会社アズジェント （Asgent, Inc.）
所在地： 〒104-0044 東京都中央区明石町 6-4
代表取締役社長： 杉本 隆洋 （すぎもと たかひろ）
TEL： 03-6853-7401（代表）
資本金： 7 億 7,111 万円
取引銀行： みずほ銀行、三井住友銀行 他


【記事ご掲載の際の読者からのお問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町 6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
http://www.asgent.co.jp/


【報道資料についてのお問い合わせ先】
株式会社アズジェント
広報担当：横田 TEL：03-6853-7417 E-mail：yokota@asgent.co.jp
※文中に記載の会社名、商品名は各社の商標及び登録商標です。
【参考資料 – 侵入から感染、潜伏期間を経て被害が発生するまでの一連の流れ】


① 脅威を潜ませたファイルがユーザの端末まで到達
② ファイルを開封することにより、端末内の脆弱性を突いて「感染」
③ あらかじめプログラムされた方式に従い、外部の「C&C サーバ」と呼ばれるサーバに接触
④ 感染端末が攻撃者の支配下に入る
⑤ 攻撃者の指示の下、ターゲットとなる機密データの探索活動を開始
⑥ C&C との定期的なのやり取りや、ネットワークシステム構内での探索活動を継続
⑦ 攻撃者がターゲットとなるデータを発見
⑧ ターゲットデータ持出に必要なマルウェアを持ち込み 2 次感染
⑨ ターゲットデータを持出
⑩ 一連の活動の痕跡を消す（または改ざんする）


上記の一連の流れの中で、ステップ③～⑥が潜伏期間にあたります。その期間中のトラフィックは、従来の業務活
動から生じるトラフィックと、違いがないように高度に偽装されています。そのため、構内で大量に流通する一般の業
務トラフィックの中から、それらの挙動を検知するには高度なデータ分析能力と、最新の脅威動向をふまえたセキュリ
ティ専門家の知見が必要になります。