米セキュリティベンダーのDAMBALLA(ダンバラ)は、企業のネットワークを監視・分析し、不正アクセス被害を未然に防ぐ「DAMBALLA Failsafe」の日本市場での提供を開始した。セキュリティ製品を扱うアズジェントが国内販売元となり、セキュリティサービス事業者、企業の情報セキュリティ部門、ISPなどに向けて販売する。

デビッド・ショルツ
CEO
 ファイアウォールの内側に設置してトラフィックを監視する「センサ」と、リスクを判定する管理コンソールで構成され、それぞれアプライアンスの形態で提供される。多くの脅威対策ソリューションが不正プログラムの侵入を阻止する予防的な対策を主眼としているのに対して、DAMBALLA Failsafeは侵入を許してしまった脅威をいち早く把握し、情報漏えいなどの実被害につながる事故を防止するのが特徴。同社のデビッド・ショルツCEOは「これまでセキュリティ投資のほとんどは防御のレイヤに対して行われてきたが、もはやそれだけで組織を守ることができないのは明らか。多くの企業は検知・分析レイヤへの投資の必要性を認識しつつある」と述べ、標的型攻撃のような高度なサイバー攻撃に対しては組織の入口を守るだけでなく、侵入の成功を前提とし内部に目を向ける必要があると指摘する。

 ビッグデータ分析を活用した検知エンジンが不正プログラム特有の挙動を察知するため、パターン照合型の対策ソリューションと異なり、未知の不正プログラムも脅威として認識することが可能。また、感染内容に応じてリスクの危険度を評価する分析エンジンを搭載しており、単にアラートを発するだけでなく、どの端末が危険かを対応の必要な優先度順にリスト表示することができる。端末にはエージェントアプリなどをインストールする必要がないため、OSを問わず、PC、スマートフォン、IoTなどあらゆる種類のデバイスに対応する。

 企業にはすでに多くのセキュリティ製品が導入されているが、企業によっては1日に発生するアラートが数千件に上る場合もあり、セキュリティ担当者は大量のアラートのなかから実際の被害につながる脅威を人手でみつけ出さなければならない。アラートがいわば“オオカミ少年”化している状態で、ウェブサイトの改ざんや情報漏えいを外部から指摘されるまで不正プログラムの活動が見逃されるという結果につながっている。DAMBALLA Failsafeは、端末の通信状態を複数の側面から検証するため、誤検知率が低く、「今、どの端末から対処すべきか」の順位づけをしてくれるので、人的リソースと時間が限られる状況下でも実際の被害が出る前にリスクを排除できるとしている。

危険な順に感染端末を表示するダッシュボード画面

 日本のカントリーマネージャには、かつてフォーティーネット日本法人の代表取締役などを務めた新免泰幸氏が就任。国内では、より厳格な情報セキュリティが求められる金融向けや、モバイル端末を狙うボットネット対策として通信事業者向けで確実な需要があると考えているほか、セキュリティサービス事業者が自社サービス向上のためのツールとして導入するケースを想定しているという。また、ファイアウォールなど他のセキュリティ機器と組み合わせることで、感染端末の通信を遮断するといったさらに高度な制御も可能になる。

 世界のセキュリティ市場では、ユーザー企業が導入しやすいことから、ファイアウォール、ウイルス対策、侵入検知などの機能を兼ね備えた統合型の製品にも根強い需要があるが、日本では導入におけるSIerの役割が大きいこともあって、DAMBALLAでは同社のような単体型の製品が市場に食い込める余地が大きいとみて、営業活動に本腰を入れる。(日高彰)