2017/04/21
セキュリティ

カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューションを発表

カスペルスキーは、機械学習を活用し、組織のITインフラ全体を監視し、高度な標的型攻撃などのサイバー攻撃を見つけ出すセキュリティソリューション「Kaspersky Anti Targeted Attack Platform(KATA)」の提供を開始したと発表した。

KATAはサイバー攻撃や脅威などの情報を収集するセンサー、情報解析のためのセントラルノード、サンドボックスの3つのコンポーネントで構成。実際の処理は3つのコンポーネントが組み込まれたプラットフォーム上で行う。

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

KATAの解析画面

KATAの解析画面

センサーはネットワーク、メールセンサー、エンドポイントセンサー機能を持ち、ネットワーク、メールセンサーは、インターネットゲートウェイのミラーポートからトラフィックの情報、ウェブ通信とメール通信からオブジェクトを抽出。分析するためにセントラルノードに転送する。エンドポイントセンサーでは、エンドポイントのプロセス、通信、疑わしいオブジェクトとメモリイメージを分析用にセントラルノードに転送する。

分析エンジンとなる「セントラルノード」はセンサーから転送されてくるオブジェクトをKaspersky Labが持つ「インテリジェンス」と呼ぶ分析機能を利用して解析する。インテリジェンスには定義データベース、ヒューリスティック分析、レピュテーションデータベースで構成される。

セントラルノードは通常のセキュリティ製品では検知できない悪意あるオブジェクトも特徴から発見が可能。また、収集した情報を継続的に監視し、機械学習を使って長期間にわたる偵察活動や情報を取ろうとする不審な振る舞いも発見できる。サンドボックス機能では解析すべきオブジェクトをサンドボックスに転送し、独自開発の仮想環境で徹底的に分析する。

川合林太郎社長

川合林太郎社長

「我々の2017年のBtoB戦略の柱は『インテリジェンス』。当社はこれまでも膨大な脅威情報を収集・分析・解析し、その結果を製品に反映して展開してきた。日本でも標的型攻撃が年を重ねるごとに増えている。そこで、今回のソリューションを発表した」。製品発表会で川合林太郎社長はこう説明した。

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

また、開発者責任者のアルチョム・セレブロフ氏は「世界的な脅威情報、ネットワークトラフィックの情報、エンドポイントでの振る舞い分析の情報、サンドボックスの情報などを統合し、機械学習の技術を活用して分析する」KATAについて説明。「カスペルスキーは10年近く機械学習技術を取り入れ、開発に取り組んできており進化してきた。だからこそ、顧客ごとに最適な機械学習を活用したソリューションを提供できる」と自信を見せた。

5種類のライセンス体系を用意し、価格はオープン。従業員1000人程度の事業規模向け「Entry」の参考価格は税別750万円から。また導入には数十万円の管理者トレーニング費用が必要になる。

ジョーシス編集部

「情シスライフをもっと楽しく!もっと幸せに!」をコンセプトに「情報システム部門=情シス」で働く人たちの生活全般を応援するユニークな記事やコラム、ニュースを発信する情報サイトです。

コメント欄を読み込み中

同じカテゴリの記事

2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。
2017/06/08
セキュリティ

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?
SF映画の「スターウォーズ」といえばフォースのライトサイド(光明面)を使うジュダイの騎士とダークサイド(暗黒面)に魅入られたシスの暗黒卿との戦いです。フォースにライトサイドとダークサイドがあるようにインターネットにも光と闇があります。今月はその闇の部分「ダークウェブ」についての話です。
2017/05/18
セキュリティ

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表
セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。