カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

同サービスは、企業や行政機関のセキュリティ担当者がシステムに不審な挙動や怪しい兆候を見つけた際、Kaspersky Labのセキュリティインテリジェンスデータベースに直接アクセスし、攻撃の証拠に関連する情報を検索・調査したり、脅威判定を行ったりすることができるというもの。例えば、発見した疑わしいURLやIPアドレス、ファイルのハッシュ値をキーとして検索することで、その脅威判定をはじめ、ホストされていたURL、通信先、ファイル名、潜伏先、次にダウンロードするマルウェアなどの情報を入手可能となっている。

J:COMでは従来、脅威情報の収集にオープンソースの情報サービスを利用していたが、最新の脅威や専門家の知見を十分に入手できないことや、情報の正確さが課題視されていた。今回の脅威情報ルックアップサービス導入は、SOC(Security Operation Center)の強化を目的とする。

2017年4月の導入以来、J:COMではインシデントの初動対応を迅速かつ適切に実施。セキュリティインテリジェンスデータベースの情報量や、脅威情報を自由検索形式で簡単に検索できる点、セキュリティエキスパートによる知見の提供やサポート体制を高く評価しているという。