法人向けセキュリティインテリジェンスサービス「Kaspersky Cloud Sandbox」を提供開始

～クラウド上のサンドボックス解析サービスにより、インシデント対応をサポート ～

Kaspersky Cloud Sandboxは、クラウド上でサンドボックスを利用できるサービスです。企業や組織内にサンドボックス用の機器を保有することなく、実際のWindowsユーザー環境を再現した仮想環境を利用し動的にオブジェクトを解析できます。未知のマルウェアや高度なマルウェアを判定し、その解析結果をわかりやすく可視化することで、迅速なインシデント対応をサポートします。



情報セキュリティソリューションを提供する株式会社カスペルスキー（本社：東京都千代田区、代表取締役社長：川合林太郎）は、サイバーセキュリティ対策を強化するためのサービス群「カスペルスキー セキュリティインテリジェンスサービス」に、エンドポイントへのサイバー攻撃を検知・解析し、迅速なインシデント対応をサポートする「Kaspersky Cloud Sandbox」を新たに加え、本日より提供開始します。Kaspersky Cloud Sandboxの販売価格は、1日あたり10件のサンドボックス解析が可能な120万円（税別/1年）のプランからで、法人を対象としパートナー企業経由で販売します。

昨今、企業や組織を狙った標的型攻撃や、未知の脅威による高度なサイバー攻撃が増加しており、攻撃者は新たな手法を用いています。このような状況下では、既存のエンドポイントセキュリティ対策による防御に加え、いち早く脅威の兆候を発見し、速やかな対応をサポートするソリューションが重要です。

Kaspersky Cloud Sandboxは、クラウド上でサンドボックスを利用できるサービスです。企業や組織内にサンドボックス用の機器を保有することなく、実際のWindowsユーザー環境を再現した仮想環境を利用し動的にオブジェクトを解析できます。未知のマルウェアや高度なマルウェアを判定し、その解析結果をわかりやすく可視化することで、迅速なインシデント対応をサポートします。

■ Kaspersky Cloud Sandboxの特長
1. クラウド上のサンドボックスで動的な解析を実現
Kaspersky Labが提供するクラウド上のサンドボックスを用いて、仮想環境で動的にオブジトを解析することが可能です。サンドボックス用の機器やOSのライセンスなどの保持は不要で、いつでも必要な時に利用することができます。解析結果は視覚的に分かりやすく表示され、SOCでのインシデント対応時に有効です。

[画像1: リンク ]

[画像2: リンク ]

[画像3: リンク ]



2．最新のクラウドサンドボックス技術
高度な技術を用いたマルウェアの中には、サンドボックス環境を判別して解析を回避するものがありますが、Kaspersky Cloud Sandboxでは独自に開発した技術を用いて、そのようなマルウェアの解析にも対応しています。例えば、ドキュメントのスクロールやマウスクリックなど、エンドユーザー操作をサンドボックスで再現するなど、マルウェアにサンドボックス環境であることを判別させずに動作させることで、詳細な解析を実行することができます。加えて、サンドボックスのモジュールを定期的にアップデートすることにより、新たな検知回避手法に対応します。

3. 「カスペルスキー セキュリティインテリジェンスサービス」に含まれる「脅威情報ルックアップサービス」、「インテリジェンスレポートサービス」とのシームレスな連携
仮想環境上での動的解析によって、悪意のあるオブジェクトと判定された場合は、そのハッシュ値を元にして「カスペルスキー脅威情報ルックアップサービス」から詳細情報を取得することができます。また「インテリジェンスレポートサービス」のレポートに関連するマルウェアの場合は、Kaspersky Labのアナリストによる解析結果情報の閲覧やIOC、およびYaraルールの取得も可能です。※1

■ 販売価格例
1日あたりのサンドボックス解析回数と価格（税別/1年)
10件/日　-　120万円/年
50件/日　-　360万円/年
100件/日　-　600万円/年

■ 参考情報
・Kaspersky Cloud Sandboxサービス詳細
リンク
・カスペルスキー セキュリティインテリジェンスサービス
Kaspersky Labがこれまでに蓄積してきたサイバーセキュリティに関する高度なインテリジェンス情報やノウハウを、企業のセキュリティ担当役員や技術者向けのレポートや、SOC/CSIRTの担当者が実利用できる形やシステムに導入できるマシンリーダブル形式で提供するサービス群です。サイバー攻撃に対する「予見：最新のサイバー攻撃の手法や攻撃を受けるセキュリティリスクを把握する」「発見：標的型攻撃の検知を確実にする」「対処：発生したインシデントに適切に対処する」「教育：組織内のセキュリティに対する意識の向上やセキュリティ技術者・CSIRT担当者の専門スキル育成を図る」の各分野に対する“包括的で適応型のアプローチ”を可能にします。
リンク

■ プレスリリースページ
リンク

※1　脅威情報ルックアップサービス、インテリジェンスレポートサービスをご利用の場合は、別途サービスの購入が必要です。

本プレスリリースは、2018年10月16日現在の情報をもとに作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。

■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。

[画像4: リンク ]


プレスリリース提供：PR TIMES リンク