Kaspersky Cloud Sandboxは、クラウド上でサンドボックスを利用できるサービスです。企業や組織内にサンドボックス用の機器を保有することなく、実際のWindowsユーザー環境を再現した仮想環境を利用し動的にオブジェクトを解析できます。未知のマルウェアや高度なマルウェアを判定し、その解析結果をわかりやすく可視化することで、迅速なインシデント対応をサポートします。
~クラウド上のサンドボックス解析サービスにより、インシデント対応をサポート ~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、サイバーセキュリティ対策を強化するためのサービス群「カスペルスキー セキュリティインテリジェンスサービス」に、エンドポイントへのサイバー攻撃を検知・解析し、迅速なインシデント対応をサポートする「Kaspersky Cloud Sandbox」を新たに加え、本日より提供開始します。Kaspersky Cloud Sandboxの販売価格は、1日あたり10件のサンドボックス解析が可能な120万円(税別/1年)のプランからで、法人を対象としパートナー企業経由で販売します。
昨今、企業や組織を狙った標的型攻撃や、未知の脅威による高度なサイバー攻撃が増加しており、攻撃者は新たな手法を用いています。このような状況下では、既存のエンドポイントセキュリティ対策による防御に加え、いち早く脅威の兆候を発見し、速やかな対応をサポートするソリューションが重要です。
Kaspersky Cloud Sandboxは、クラウド上でサンドボックスを利用できるサービスです。企業や組織内にサンドボックス用の機器を保有することなく、実際のWindowsユーザー環境を再現した仮想環境を利用し動的にオブジェクトを解析できます。未知のマルウェアや高度なマルウェアを判定し、その解析結果をわかりやすく可視化することで、迅速なインシデント対応をサポートします。
■ Kaspersky Cloud Sandboxの特長
1.クラウド上のサンドボックスで動的な解析を実現
Kaspersky Labが提供するクラウド上のサンドボックスを用いて、仮想環境で動的にオブジェクトを解析することが可能です。サンドボックス用の機器やOSのライセンスなどの保持は不要で、いつでも必要な時に利用することができます。解析結果は視覚的に分かりやすく表示され、SOCでのインシデント対応時に有効です。
図1:Kaspersky Cloud Sandboxの概要図
図2:解析結果イメージ(解析結果のサマリーを視覚的に表示)
図3:解析結果イメージ(マルウェアの挙動をツリー形式で表示)
2.最新のクラウドサンドボックス技術
高度な技術を用いたマルウェアの中には、サンドボックス環境を判別して解析を回避するものがありますが、Kaspersky Cloud Sandboxでは独自に開発した技術を用いて、そのようなマルウェアの解析にも対応しています。例えば、ドキュメントのスクロールやマウスクリックなど、エンドユーザー操作をサンドボックスで再現するなど、マルウェアにサンドボックス環境であることを判別させずに動作させることで、詳細な解析を実行することができます。加えて、サンドボックスのモジュールを定期的にアップデートすることにより、新たな検知回避手法に対応します。
3.「カスペルスキー セキュリティインテリジェンスサービス」に含まれる「脅威情報ルックアップサービス」、「インテリジェンスレポートサービス」とのシームレスな連携
仮想環境上での動的解析によって、悪意のあるオブジェクトと判定された場合は、そのハッシュ値を元にして「カスペルスキー脅威情報ルックアップサービス」から詳細情報を取得することができます。また「インテリジェンスレポートサービス」のレポートに関連するマルウェアの場合は、Kaspersky Labのアナリストによる解析結果情報の閲覧やIOC、およびYaraルールの取得も可能です。※1
■ 販売価格例
1日あたりのサンドボックス解析回数 | 価格(税別/1年) |
10件 | 120万円 |
50件 | 360万円 |
100件 | 600万円 |
■ 参考情報
- Kaspersky Cloud Sandboxサービス詳細
https://www.kaspersky.co.jp/enterprise-security/cybersecurity-services - カスペルスキー セキュリティインテリジェンスサービス
Kaspersky Labがこれまでに蓄積してきたサイバーセキュリティに関する高度なインテリジェンス情報やノウハウを、企業のセキュリティ担当役員や技術者向けのレポートや、SOC/CSIRTの担当者が実利用できる形やシステムに導入できるマシンリーダブル形式で提供するサービス群です。サイバー攻撃に対する「予見:最新のサイバー攻撃の手法や攻撃を受けるセキュリティリスクを把握する」「発見:標的型攻撃の検知を確実にする」「対処:発生したインシデントに適切に対処する」「教育:組織内のセキュリティに対する意識の向上やセキュリティ技術者・CSIRT担当者の専門スキル育成を図る」の各分野に対する"包括的で適応型のアプローチ"を可能にします。
https://www.kaspersky.co.jp/enterprise-security/services
※1 脅威情報ルックアップサービス、インテリジェンスレポートサービスをご利用の場合は、別途サービスの購入が必要です。
本プレスリリースは、2018年10月16日現在の情報をもとに作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。