ニュース
米DAMBALLA 端末の脅威対応 ソリューションを販売 ビッグデータ活用した検知エンジンを搭載
2015/04/30 15:55
週刊BCN 2015年04月27日vol.1577掲載
CEO
ビッグデータ分析を活用した検知エンジンが不正プログラム特有の挙動を察知するため、パターン照合型の対策ソリューションと異なり、未知の不正プログラムも脅威として認識することが可能。また、感染内容に応じてリスクの危険度を評価する分析エンジンを搭載しており、単にアラートを発するだけでなく、どの端末が危険かを対応の必要な優先度順にリスト表示することができる。端末にはエージェントアプリなどをインストールする必要がないため、OSを問わず、PC、スマートフォン、IoTなどあらゆる種類のデバイスに対応する。
企業にはすでに多くのセキュリティ製品が導入されているが、企業によっては1日に発生するアラートが数千件に上る場合もあり、セキュリティ担当者は大量のアラートのなかから実際の被害につながる脅威を人手でみつけ出さなければならない。アラートがいわば“オオカミ少年”化している状態で、ウェブサイトの改ざんや情報漏えいを外部から指摘されるまで不正プログラムの活動が見逃されるという結果につながっている。DAMBALLA Failsafeは、端末の通信状態を複数の側面から検証するため、誤検知率が低く、「今、どの端末から対処すべきか」の順位づけをしてくれるので、人的リソースと時間が限られる状況下でも実際の被害が出る前にリスクを排除できるとしている。
日本のカントリーマネージャには、かつてフォーティーネット日本法人の代表取締役などを務めた新免泰幸氏が就任。国内では、より厳格な情報セキュリティが求められる金融向けや、モバイル端末を狙うボットネット対策として通信事業者向けで確実な需要があると考えているほか、セキュリティサービス事業者が自社サービス向上のためのツールとして導入するケースを想定しているという。また、ファイアウォールなど他のセキュリティ機器と組み合わせることで、感染端末の通信を遮断するといったさらに高度な制御も可能になる。
世界のセキュリティ市場では、ユーザー企業が導入しやすいことから、ファイアウォール、ウイルス対策、侵入検知などの機能を兼ね備えた統合型の製品にも根強い需要があるが、日本では導入におけるSIerの役割が大きいこともあって、DAMBALLAでは同社のような単体型の製品が市場に食い込める余地が大きいとみて、営業活動に本腰を入れる。(日高彰)
- 1