デジタルアーツ、インシデントの検知・対応の領域へ進出

デジタルアーツ株式会社

~インシデントを検知し、対応方法を案内する「Dアラート発信レポートサービス」を新たに提供開始~


情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、インシデントを検知し、その対応方法を案内する「Dアラート発信レポートサービス」を12月1日に提供開始し、インシデントの検知・対応の領域へ進出することを発表します。


 



インシデントの検知や対応を行う専門組織の重要性は高まっているものの、リソース面で設置は難しい
 昨今、サイバー攻撃は増加し、攻撃手法も高度化しています。マルウェアの侵入経路は多様化しており、VPNの脆弱性やリモートデスクトップ、Webアクセス、メール経由などが挙げられます。激化する攻撃を完全に防御することは難しくなっており、被害を最小化するためのSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)といったインシデントの検知や対応を行う専門組織の重要性が高まっています。しかし、インシデント対応の専門組織を設置している企業・団体はデジタルアーツの調査でも38.2%にとどまり※1、多くの企業・団体においてこうした専門組織を持つことは人材や資金などのリソース面から難しい状況です。

「i-FILTER」や「m-FILTER」の機能を活用した、サイバーリスク情報提供サービス「Dアラート」
デジタルアーツは、マルウェアの侵入経路であるWebアクセスとメール経由の攻撃に対して、Webセキュリティ製品の「i-FILTER」とメールセキュリティ製品の「m-FILTER」を提供しています。「i-FILTER」は国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。一方の「m-FILTER」は、メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができる製品です。

両製品はデジタルアーツが安全と判断したWebサイトとメールのみアクセス・受信できる「ホワイト運用」を実現しており、ご利用ユーザー1100万人※2を既知・未知のマルウェアの脅威から守り、本日までマルウェア感染被害報告ゼロ※3を継続しております。

デジタルアーツが2018年に提供を始めた「Dアラート」は、「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」の機能を利用して収集したWebサイトやメールの情報をもとに、危険なURLへのアクセスや危険なメールの受信があったことを通知するサービスです。お客様の設定によっては危険なURLへアクセスしたり、危険なメールを受信したりすることがあり、その場合にデジタルアーツは発生日時やアクセスURL、メール情報、対処手順を記載したメールを「Dアラート」としてお客様に送付しています。

「Dアラート発信レポートサービス」、インシデントを迅速に検知・対応方法を案内
従来の「Dアラート」では、危険なURLへのアクセスや危険なメールの受信が発生していることはわかっても、インシデントが発生しているのか、インシデントが発生しているとしてもどのユーザーが該当するかまではわからなかったため、お客様自身が「Dアラート」ページでIoC(侵害の痕跡)などを確認し、ユーザーを特定する必要がありました。

今回、新たに提供する「Dアラート発信レポートサービス」は、「i-FILTER@Cloud」をご利用のお客様を対象に、インシデントの検知と具体的なインシデントへの対応方法を案内します。デジタルアーツのセキュリティリサーチラボ※4が「Dアラート」発生時に同サービスを契約しているお客様のアクセスログをお客様の代わりに自動で調査し、お客様の環境で発生しているインシデントについてユーザー名の特定までを含めて「Dアラート発信レポート」としてお知らせします。一般的なインシデント検知・対応ソリューションと比べ、低コストで導入できることも特徴です。

具体的には、「Dアラート」に記載の発生日時やアクセスURLといった内容に加え、対象ユーザー数や対象ユーザー名、アクセスしようとした端末、アクセス状況(通信可能・ブロック)、プロセス(通信したプログラム)などの詳細な調査結果と、マルウェアスキャンや対象者へのヒアリングといった今後の対応方法を記載しています。

「Dアラート発信レポートサービス」は、来春に「m-FILTER@Cloud」をご利用のお客様に対しても提供する予定です。多くの企業・団体がインシデントの検知や対応にリソースを割くのが難しい中、デジタルアーツは今後、多様なインシデント検知や対応の自動化を実現できるよう製品開発やサービス提供を検討してまいります。
 



「Dアラート発信レポートサービス」詳細
対象製品  :「i-FILTER@Cloud」(通常版)
販売開始日:2022年12月1日(木)
価格      :1ライセンス当たり月額200円(消費税抜き)

 




■「i-FILTER@Cloud」
「i-FILTER@Cloud」は、クラウド版のWebセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏洩も防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。
https://www.daj.jp/bs/datcloud/ifatcloud/


※1 デジタルアーツ「国内企業・団体のセキュリティ対策実態調査」 
https://www.daj.jp/company/release/common/data/2022/090201_reference.pdf

※2 2022年9月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数(自社調べ)

※3 2022年9月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染被害報告件数(自社調べ)

※4 セキュリティリサーチラボ:日々Webサイトやメールの脅威情報を収集・調査・分析を行っています。

 

その他のリリース

話題のリリース

機能と特徴

お知らせ