セキュリティ対策ソリューションベンダーの米DAMBALLA(ダンバラ)社は2015年4月7日、日本オフィスを設立し、アズジェントを販売元に国内での販売を開始したと発表した。
セキュリティ対策製品は多岐にわたるが、2006年に設立されたDAMBALLA社は、「マルウェアに感染後、いかに被害を未然に防ぐかにフォーカスした会社だ」と同社CEOのデビッド・ショルツ氏は紹介する。
 |
 |
 |
| DAMBALLA CEO デビッド・ショルツ氏 | DAMBALLA Japan カントリーマネージャ 新免泰幸氏 | アズジェント 代表取締役社長 杉本隆洋氏 |
未知のマルウェアを活用した標的型攻撃など、サイバー犯罪者の攻撃手法は高度化し続けている。これに対して、振る舞いベースで未知のマルウェアを検知するサンドボックスのようなソリューションも登場しているが、「どれだけ防御を固めようともサイバー攻撃を100%ブロックするのは困難」というのが大半の専門家の意見だ。そこで重要なのが感染後の対処である。
ところが現実には、第三者によって被害が確認されるまで、感染に気付かないケースがほとんどだ。アズジェント 代表取締役社長 杉本隆洋氏は、「脅威があるにもかかわらず、未発見のまま、数カ月以上にわたって放っておかれた割合は66%にものぼる」と説明する。
これは、必ずしも導入した様々なセキュリティ対策ソリューションが、脅威を発見できなかったからではない。そうではなく、嵐のようにアラートが発せられるなか、どのアラートが本当にすぐ対処すべき問題なのかを見極めるのが非常に困難になっているケースのほうが多い。
「私どもの調査で分かっているのは、大手企業の場合、1週間当たり1万7000件ものアラートが発生するということだ」(ショルツ氏)
