2017/04/21
セキュリティ

カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューションを発表

カスペルスキーは、機械学習を活用し、組織のITインフラ全体を監視し、高度な標的型攻撃などのサイバー攻撃を見つけ出すセキュリティソリューション「Kaspersky Anti Targeted Attack Platform(KATA)」の提供を開始したと発表した。

KATAはサイバー攻撃や脅威などの情報を収集するセンサー、情報解析のためのセントラルノード、サンドボックスの3つのコンポーネントで構成。実際の処理は3つのコンポーネントが組み込まれたプラットフォーム上で行う。

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

KATAの解析画面

KATAの解析画面

センサーはネットワーク、メールセンサー、エンドポイントセンサー機能を持ち、ネットワーク、メールセンサーは、インターネットゲートウェイのミラーポートからトラフィックの情報、ウェブ通信とメール通信からオブジェクトを抽出。分析するためにセントラルノードに転送する。エンドポイントセンサーでは、エンドポイントのプロセス、通信、疑わしいオブジェクトとメモリイメージを分析用にセントラルノードに転送する。

分析エンジンとなる「セントラルノード」はセンサーから転送されてくるオブジェクトをKaspersky Labが持つ「インテリジェンス」と呼ぶ分析機能を利用して解析する。インテリジェンスには定義データベース、ヒューリスティック分析、レピュテーションデータベースで構成される。

セントラルノードは通常のセキュリティ製品では検知できない悪意あるオブジェクトも特徴から発見が可能。また、収集した情報を継続的に監視し、機械学習を使って長期間にわたる偵察活動や情報を取ろうとする不審な振る舞いも発見できる。サンドボックス機能では解析すべきオブジェクトをサンドボックスに転送し、独自開発の仮想環境で徹底的に分析する。

川合林太郎社長

川合林太郎社長

「我々の2017年のBtoB戦略の柱は『インテリジェンス』。当社はこれまでも膨大な脅威情報を収集・分析・解析し、その結果を製品に反映して展開してきた。日本でも標的型攻撃が年を重ねるごとに増えている。そこで、今回のソリューションを発表した」。製品発表会で川合林太郎社長はこう説明した。

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

また、開発者責任者のアルチョム・セレブロフ氏は「世界的な脅威情報、ネットワークトラフィックの情報、エンドポイントでの振る舞い分析の情報、サンドボックスの情報などを統合し、機械学習の技術を活用して分析する」KATAについて説明。「カスペルスキーは10年近く機械学習技術を取り入れ、開発に取り組んできており進化してきた。だからこそ、顧客ごとに最適な機械学習を活用したソリューションを提供できる」と自信を見せた。

5種類のライセンス体系を用意し、価格はオープン。従業員1000人程度の事業規模向け「Entry」の参考価格は税別750万円から。また導入には数十万円の管理者トレーニング費用が必要になる。

ジョーシス編集部

「情シスライフをもっと楽しく!もっと幸せに!」をコンセプトに「情報システム部門=情シス」で働く人たちの生活全般を応援するユニークな記事やコラム、ニュースを発信する情報サイトです。

コメント欄を読み込み中

同じカテゴリの記事

2017/04/26
ビジネス戦略セキュリティ

「セキュリティ室」新設から見えたサイボウズ流セキュリティマネジメントとは?

「セキュリティ室」新設から見えたサイボウズ流セキュリティマネジメントとは?
サイボウズは2017年1月、同社のセキュリティマネジメント全般を担うセキュリティ室を新設した。新たな部署は情報システム部門などと連携し全社のセキュリティ確保に目を光らせている。なぜサイボウズは独立したセキュリティ部署を設けたのか。その経緯と現在の取り組みをセキュリティ室の伊藤彰嗣氏に聞いた。
2017/04/25
セキュリティ

ISOG-J、脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開

ISOG-J、脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開
日本ネットワークセキュリティ協会(JNSA)は、配下の日本セキュリティオペレーション事業者協議会(ISOG-J)がOWASP Japanと共同で「Webアプリケーション脆弱性診断ガイドライン」を公開したと発表した。
2017/04/10
セキュリティ

最も危ういPCプログラムのトップ10 フレクセラが2016年の調査結果を発表

最も危ういPCプログラムのトップ10 フレクセラが2016年の調査結果を発表
フレクセラ・ソフトウェア(米、イリノイ州)は、個人PCユーザーを対象にした、2016年のソフトウェアの脆弱性の調査レポートを発表した。調査では日本のユーザーは21社、64のプログラムをインストールしており、パッチを適用していない人はWindowsで5%、マイクロソフト(MS)以外のソフトで13.5%であることが分かった。