ネクスト・イット株式会社(本社:東京都品川区、代表取締役: 仲西敏雄)はこの度、弊社が国内総代理店となっているThreatTrackSecurity社(本社:米フロリダ州クリアウォーター、最高経営責任者:John Lyons)の包括的なサイバー脅威情報サービス『ThreatIQ』の国内出荷を2015年3月12日に開始しました。
サイバー防衛の最前線では少しも無駄にできる時間はありません。常に最新のサイバー脅威と戦っている企業では日々巧妙さを増すマルウエアやサイバー攻撃に対して個別に防御体制を整備していますが、ここで重要な鍵となるのは先端のマルウエアや脅威情報をリアルタイムに入手しそれをネットワークセキュリティに反映させることでこれらに対応することではないでしょうか。刻々と変化するこのようなサイバー脅威に対し、「敵」の最新情報を利用することはこれからのサイバーセキュリティ対策において大きな意味を持ちます。
ThreatIQは悪意のあるURLやIPアドレス、マルウエアの実ファイル等の最新のサイバー情報をお客様へ毎日提供する脅威情報サービスです。ThreatIQの提供元であるThreatTrackSecurity社はマルウエア対策製品ベンダーとして非常に長い歴史を持ち、マルウエア解析において老舗のベンダーです。この長い歴史の中で培われたノウハウを駆使して得られるマルウエア解析結果と広範なセキュリティベンダーとの連携により収集される豊富なサイバー脅威情報を利用できるのがこのThreatIQになります。提供されるデータは下記の7種類になります。
提供されるデータの種類
(1)HTTPブロックフィード (Malicious HTTP Block Report)
非常に危険であると考えられるマルウエアへの直接リンクの一覧。
(2)HTTPアラートフィード (Suspicious HTTP Alert Report)
マルウエアのネットワーク通信ログから得られる通信先URLやIPの一覧。
(3)フィッシングフィード (Malicious HTTP Phising Report)
フィッシングサイトの一覧。
(4)XMLフィード (Dynamic Behavioral Analysis Report)
ThreatTrack Security社のサンドボックスクラスターで解析された、マルウエア検体のふるまいを記述したXMLファイル。
(5)ボーダーパトロールフィード (Border Patrol Report)
アドウェア、スパイウェア、広告(例: バナー広告、ポップアップ広告、ポップアンダー広告)を配信するドメインの一覧。
(6)ネットワークフィード (Malware Network Report)
マルウエアの解析において確認されたネットワークトラフィックと通信パケット。
(7)マルウエア検体 (Malware Executable Repository)
ThreatTrackSecurity社のレポジトリに集約されたマルウエア検体の実物。
ThreatIQが提供するデータはファイアウォールやIDS/IPS、ゲートウェイ、メールセキュリティなどの防御システムに適用することで最新の脅威に対抗することが可能となります。また、セキュリティベンダーが開発する自社製品に対してThreatIQのフィードを利用すれば検知能力の強化をリアルタイムで実現できるだけでなく、製品開発段階での性能評価等にもご利用頂けます。さらに、最新のマルウエア研究を行うための有益な情報源としても活用でき、非常に多岐に渡る用途にご利用頂けるものとなっております。
毎日新規に追加されるマルウエア数としては一日あたり2万件程度となり、現在のマルウエアレポジトリ規模は20TB超となっています。
想定導入先と価格
主な導入先としましては、自社製品の脅威検知性能の評価・強化を考えているセキュリティベンダー、既存のWebフィルタリングアプライアンスに最新のURLブラックリストを適用したい企業、特にゼロデイ攻撃や標的型攻撃への対策を考えてられている企業、マルウエアの研究に最新の検体が必要なマルウエアアナリスト、SIEMに最新の脅威情報を補完したい企業を想定しています。ThreatIQのライセンスは、利用が自社内に限られる社内用と社外サービス用の社外用の二種類が用意されます。社内用ライセンスの価格は390万円(税抜)、社外用ライセンスは別途お見積致します。すべてのライセンスで単年または複数年のサブスクリプションを販売します。初年度販売社数は30社を見込んでおります。詳しい製品情報は、こちらのサイトでご覧戴けます。
http://nextit.jp/product/threatiq/
【報道関係者様のお問い合わせ先】
ネクスト・イット株式会社
担当:谷尾
TEL:03-5783-0702
e-mail:press@nextit.jp
URL:http://www.nextit.jp/
【ご購入、評価をご検討のお客様のお問い合わせ先】
ネクスト・イット株式会社
担当:ソリューション営業部
TEL:03-5783-0702
e-mail:info@nextit.jp
URL:http://www.nextit.jp/
【ネクスト・イット株式会社について】
NextITは2002年に創業した、先進の次世代IT技術を駆使して企業が抱える様々なITソリューションニーズにお応えする総合ITプロデューサー集団です。『リスクマネージメント・ソリューション』『プロフェッショナルサービス・ソリューション』事業をメインとし、ネットワーク、セキュリティ、ストレージ等のシームレス展開を実現させる「技術とサービスのワンストップ提供」を通して、日本のITビジネス業界に新しい価値の創造と変革をもたらす会社を目指しています。詳細は、http://nextit.jp/をご覧ください。
【ThreatTrack Security社について】
世界各国の大企業には、依然、従来型のサイバー防衛システムが導入されています。しかし、APT攻撃や標的型攻撃、巧妙化したその他のマルウエアには、従来型のサイバー防衛システムを回避するよう工夫が施されています。このような攻撃やマルウエアを特定しその動きを封じる上で、ThreatTrack Security社は専門家の立場から企業や組織を支援します。ThreatTrack Security社は、CWSandboxで培った先端のサンドボックステクノロジを利用したマルウエア動的分析ソリューション「ThreatAnalyzer」など、最新の脅威を検出・分析・修復する先進のサイバーセキュリティソリューションを開発しています。
サイバー防衛の最前線では少しも無駄にできる時間はありません。常に最新のサイバー脅威と戦っている企業では日々巧妙さを増すマルウエアやサイバー攻撃に対して個別に防御体制を整備していますが、ここで重要な鍵となるのは先端のマルウエアや脅威情報をリアルタイムに入手しそれをネットワークセキュリティに反映させることでこれらに対応することではないでしょうか。刻々と変化するこのようなサイバー脅威に対し、「敵」の最新情報を利用することはこれからのサイバーセキュリティ対策において大きな意味を持ちます。
ThreatIQは悪意のあるURLやIPアドレス、マルウエアの実ファイル等の最新のサイバー情報をお客様へ毎日提供する脅威情報サービスです。ThreatIQの提供元であるThreatTrackSecurity社はマルウエア対策製品ベンダーとして非常に長い歴史を持ち、マルウエア解析において老舗のベンダーです。この長い歴史の中で培われたノウハウを駆使して得られるマルウエア解析結果と広範なセキュリティベンダーとの連携により収集される豊富なサイバー脅威情報を利用できるのがこのThreatIQになります。提供されるデータは下記の7種類になります。
提供されるデータの種類
(1)HTTPブロックフィード (Malicious HTTP Block Report)
非常に危険であると考えられるマルウエアへの直接リンクの一覧。
(2)HTTPアラートフィード (Suspicious HTTP Alert Report)
マルウエアのネットワーク通信ログから得られる通信先URLやIPの一覧。
(3)フィッシングフィード (Malicious HTTP Phising Report)
フィッシングサイトの一覧。
(4)XMLフィード (Dynamic Behavioral Analysis Report)
ThreatTrack Security社のサンドボックスクラスターで解析された、マルウエア検体のふるまいを記述したXMLファイル。
(5)ボーダーパトロールフィード (Border Patrol Report)
アドウェア、スパイウェア、広告(例: バナー広告、ポップアップ広告、ポップアンダー広告)を配信するドメインの一覧。
(6)ネットワークフィード (Malware Network Report)
マルウエアの解析において確認されたネットワークトラフィックと通信パケット。
(7)マルウエア検体 (Malware Executable Repository)
ThreatTrackSecurity社のレポジトリに集約されたマルウエア検体の実物。
ThreatIQが提供するデータはファイアウォールやIDS/IPS、ゲートウェイ、メールセキュリティなどの防御システムに適用することで最新の脅威に対抗することが可能となります。また、セキュリティベンダーが開発する自社製品に対してThreatIQのフィードを利用すれば検知能力の強化をリアルタイムで実現できるだけでなく、製品開発段階での性能評価等にもご利用頂けます。さらに、最新のマルウエア研究を行うための有益な情報源としても活用でき、非常に多岐に渡る用途にご利用頂けるものとなっております。
毎日新規に追加されるマルウエア数としては一日あたり2万件程度となり、現在のマルウエアレポジトリ規模は20TB超となっています。
想定導入先と価格
主な導入先としましては、自社製品の脅威検知性能の評価・強化を考えているセキュリティベンダー、既存のWebフィルタリングアプライアンスに最新のURLブラックリストを適用したい企業、特にゼロデイ攻撃や標的型攻撃への対策を考えてられている企業、マルウエアの研究に最新の検体が必要なマルウエアアナリスト、SIEMに最新の脅威情報を補完したい企業を想定しています。ThreatIQのライセンスは、利用が自社内に限られる社内用と社外サービス用の社外用の二種類が用意されます。社内用ライセンスの価格は390万円(税抜)、社外用ライセンスは別途お見積致します。すべてのライセンスで単年または複数年のサブスクリプションを販売します。初年度販売社数は30社を見込んでおります。詳しい製品情報は、こちらのサイトでご覧戴けます。
http://nextit.jp/product/threatiq/
【報道関係者様のお問い合わせ先】
ネクスト・イット株式会社
担当:谷尾
TEL:03-5783-0702
e-mail:press@nextit.jp
URL:http://www.nextit.jp/
【ご購入、評価をご検討のお客様のお問い合わせ先】
ネクスト・イット株式会社
担当:ソリューション営業部
TEL:03-5783-0702
e-mail:info@nextit.jp
URL:http://www.nextit.jp/
【ネクスト・イット株式会社について】
NextITは2002年に創業した、先進の次世代IT技術を駆使して企業が抱える様々なITソリューションニーズにお応えする総合ITプロデューサー集団です。『リスクマネージメント・ソリューション』『プロフェッショナルサービス・ソリューション』事業をメインとし、ネットワーク、セキュリティ、ストレージ等のシームレス展開を実現させる「技術とサービスのワンストップ提供」を通して、日本のITビジネス業界に新しい価値の創造と変革をもたらす会社を目指しています。詳細は、http://nextit.jp/をご覧ください。
【ThreatTrack Security社について】
世界各国の大企業には、依然、従来型のサイバー防衛システムが導入されています。しかし、APT攻撃や標的型攻撃、巧妙化したその他のマルウエアには、従来型のサイバー防衛システムを回避するよう工夫が施されています。このような攻撃やマルウエアを特定しその動きを封じる上で、ThreatTrack Security社は専門家の立場から企業や組織を支援します。ThreatTrack Security社は、CWSandboxで培った先端のサンドボックステクノロジを利用したマルウエア動的分析ソリューション「ThreatAnalyzer」など、最新の脅威を検出・分析・修復する先進のサイバーセキュリティソリューションを開発しています。