SecureWorks Japan(セキュアワークス、ジェフ・モルツ代表取締役)は、インシデント対応サービス「標的型ハンティングサービス」の国内での提供を開始した。

三科涼
マネージャ
 同サービスでは、企業のシステム環境内における標的型攻撃をはじめとしたサイバー攻撃の痕跡を調査し、受けた攻撃の実態解明や攻撃活動の根絶、防御体制の構築までを支援。具体的には、セキュアワークスのグローバルチームの分析官がネットワーク通信、エンドポイント、ログの三つを分析することで攻撃を特定する。とくにエンドポイントについては、「Red Cloak」という同社独自開発のツールを用いてレジストリ、プロセス、メモリなどの情報を監視し、既知のものだけでなく、未知の脅威についてもそのふるまいで検知することが可能だという。三科涼・セキュリティ&リスクコンサルティングマネージャは、「ネットワーク通信はもとより、エンドポイント、ログまで広範囲に解析して、攻撃者のふるまいや兆候を特定していくことがポイントだ」と強調する。

 同サービスは、標的型攻撃を受けた企業、自社やM&A先のネットワーク環境の現状を洗い出したいという企業向けに、日本チームが窓口となって提供する。三科マネージャは、「インシデント対応は当社の大きな強み。日本法人を設立して3年目になるが、非常に順調にビジネスは拡大しており、インシデント対応サービスだけでも数十件のご契約をいただいている」と事業の好調ぶりをアピール。「(このサービスは)他社が提供しているものとは別次元のサービスだと考えている。普通の調査ではみつからないような兆候を発見し、お客様をサポートしていきたい」と思いを語る。(前田幸慧)