ラック、マルウェア対策サービス拡充　緊急インシデントの分析・対策提示を15分で提供

　JSOCは、2002年2月にサービスを開始。セキュリティ監視機器の運用、不正アクセスやサイバー攻撃を24時間365日リアルタイムで監視するサービスを提供している。

　今回の発表は、このJSOCのセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス（JSOC MSS）」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を拡充したというものだ。標的型攻撃(APT)に特化したセキュリティ企業「FireEye」製品と、同社の運用サービスを組み合わせて提供される。


　本サービスについて、記者発表に登壇したラック MSSサービス開発部 グループリーダーの田代氏は「FireEyeのセキュリティ製品がハイテクな医療機器ならば、ラックのJSOCサービスは医者のようなもの」と説明。

　具体的には、FireEye製品が検知した脅威情報のアラートログを24時間365日体制でリアルタイムに解析するだけでなく、具体的な対策をアドバイスする。緊急インシデントの場合には、こうした一連の流れを15分以内に行えるのが特長だ。実際にサイバー事故の発生時は、ラック「サイバー救急センター」と連動し、原因調査と駆けつけ対応を実施するオプションも利用可能だという。