“アラートの嵐”からセキュリティ担当者を救うDAMBALLA社が日本進出

標的型攻撃を完全にブロックすることは難しい。そこで重要になるのが「マルウェアの侵入後、被害を被る前に、いかに迅速に対処できるか」――。感染後の検知・分析にフォーカスするセキュリティ対策ベンダー、米DAMBALLA社が日本に上陸した。

セキュリティ対策ソリューションベンダーの米DAMBALLA(ダンバラ)社は2015年4月7日、日本オフィスを設立し、アズジェントを販売元に国内での販売を開始したと発表した。

セキュリティ対策製品は多岐にわたるが、2006年に設立されたDAMBALLA社は、「マルウェアに感染後、いかに被害を未然に防ぐかにフォーカスした会社だ」と同社CEOのデビッド・ショルツ氏は紹介する。

DAMBALLA CEO デビッド・ショルツ氏 DAMBALLA Japan カントリーマネージャ 新免泰幸氏 アズジェント 代表取締役社長 杉本隆洋氏
DAMBALLA CEO デビッド・ショルツ氏 DAMBALLA Japan カントリーマネージャ 新免泰幸氏 アズジェント 代表取締役社長 杉本隆洋氏

未知のマルウェアを活用した標的型攻撃など、サイバー犯罪者の攻撃手法は高度化し続けている。これに対して、振る舞いベースで未知のマルウェアを検知するサンドボックスのようなソリューションも登場しているが、「どれだけ防御を固めようともサイバー攻撃を100%ブロックするのは困難」というのが大半の専門家の意見だ。そこで重要なのが感染後の対処である。

ところが現実には、第三者によって被害が確認されるまで、感染に気付かないケースがほとんどだ。アズジェント 代表取締役社長 杉本隆洋氏は、「脅威があるにもかかわらず、未発見のまま、数カ月以上にわたって放っておかれた割合は66%にものぼる」と説明する。

これは、必ずしも導入した様々なセキュリティ対策ソリューションが、脅威を発見できなかったからではない。そうではなく、嵐のようにアラートが発せられるなか、どのアラートが本当にすぐ対処すべき問題なのかを見極めるのが非常に困難になっているケースのほうが多い。

「私どもの調査で分かっているのは、大手企業の場合、1週間当たり1万7000件ものアラートが発生するということだ」(ショルツ氏)

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。