インフォセックとトレンドマイクロは、標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止することを目的としたMDR(Managed Detection and Response)提供に向け新規サービスの試験提供を開始すると発表した。

新サービスとなる「端末アセスメントサービス」と「端末追跡分析サービス」はインフォセックが提供し、2018年秋の商用提供までの期間に30社の試験導入を目指すという。

端末アセスメントサービスは、顧客の業務端末に潜伏する脅威を検出し、その結果をレポートにまとめ脅威レベルおよび対策案を提供するアセスメントサービス。価格は490,000万円~(税別)

一方の端末追跡分析サービスは、感染が疑われる端末を調査・分析し、その結果をレポートにまとめ、不正プログラムの動作状況、脅威レベルおよび対処案を提供するインシデントレスポンス支援サービス。価格は300,000万円~(税別)。

「端末アセスメントサービス」では、サイバー攻撃で用いられるような不審ファイルが端末内に存在するといったサイバー攻撃の兆候やバックドアの設定などの感染の兆候を、データとクラウド型セキュリティ技術基盤 「Trend Micro Smart Protection Network(以下、SPN)」を活用して端末内の脅威の兆候を可視化し、この検出結果をもとに、インフォセックのセキュリティアナリストが解析を実施し、アラート内容や付随情報等を総合して脅威の深刻度をレポートする。

「端末追跡分析サービス」では、感染が疑われる特定端末に関するレジストリ情報などの様々な情報を収集し、これらの情報をもとにインフォセックのセキュリティアナリストが、これまでのMSS(Managed Security Service)における知見と実績、技術を活用し、発見された不正プログラムの動作状況や危険度の分析を元にインシデントレスポンス支援を提供する。

今回のサービス開始にあたり、トレンドマイクロは「端末アセスメントサービス」と「端末追跡分析サービス」を実施するために必要なセキュリティ技術をインフォセックに提供。提供する技術には、不審なファイルや端末における感染の兆候を確認するアセスメント機能と、感染が疑われる端末自体の危険度や対処法をデータ分析してインシデント対応の初期調査を実施するためのプラットフォームが含まれる。

インフォセックでは得られた結果をもとにセキュリティアナリストが解析し、各種レポートの提供や対処の支援を提供する。