デジタルアーツは2022年11月22日、セキュリティインシデント検知・報告サービス「Dアラート発信レポートサービス」を発表した。同年12月1日に提供開始する。URLフィルタリングソフトウェア「i-FILTER@Cloud」のユーザーを対象に、セキュリティインシデントを検知するとともに、検知したインシデントへの対応方法を案内するサービスである。価格(税別)は1ライセンスあたり月額200円。
デジタルアーツは、マルウェアの侵入経路であるWebアクセスとメール経由の攻撃に対して、Webセキュリティ製品(Webプロキシ型URLフォルタリング)の「i-FILTER」と、メールセキュリティ製品(セキュリティ機能に注力したメール中継サーバー)の「m-FILTER」を提供している。
2018年からは、インシデントのアラートをメールで通知するサービス「Dアラート」を提供している。i-FILTERやm-FILTERの機能を利用して収集したWebサイトやメールの情報を元に、危険なURLへのアクセスや危険なメールの受信があったことをメールで通知するサービスである。
図1:セキュリティインシデント検知サービス「Dアラート発信レポートサービス」の概要(出典:デジタルアーツ)拡大画像表示
今回提供を始める「Dアラート発信レポートサービス」は、これまでユーザー側で行っていた、インシデント発生時の初期作業を代行する。具体的には、「アラート通知メールを基に、アラートページで障害の痕跡を確認し、該当通信のユーザー名を特定する」という作業を代行する(図1)。
従来のDアラートでは、危険なURLへのアクセスや危険なメールの受信が発生していることは分かっても、「インシデントが発生しているのか、インシデントが発生しているとしても、どのユーザーが該当するか」までは分からなかった。このため、ユーザー自身で侵害の痕跡などを確認し、ユーザーを特定する必要があった。
これに対して新サービスで通知するDアラート発信レポートでは、発生日時やアクセスURLといった内容に加えて、対象ユーザー数や対象ユーザー名、アクセスしようとした端末、アクセス状況(通信可能・ブロック)、プロセス(通信したプログラム)などの調査結果を報告する。さらに、マルウェアスキャンや対象者へのヒアリングといった、今後の対応方法を報告する。
まずは、Webセキュリティ製品であるi-FILTER@Cloudのユーザーを対象にサービスを開始する。2023年春には、メールセキュリティ製品であるm-FILTER@Cloudのユーザーに対しても提供する予定である。
取り組みの背景について同社は、インシデントの早期検知・対応が重要な一方、インシデントに対応するための専門組織を設置している企業が少なく、同社の調査では38.2%にとどまっていることを挙げる。今回、インシデント対応の初期作業を代行するサービスを提供することで、ユーザーは、ネットワークからの切り離しといった具体的なシステム管理作業に着手できるようになる。
