Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSC、ログからウェブへの攻撃を可視化する無料サービス

サイバーセキュリティクラウド(CSC)は、ウェブサーバに対する攻撃を検知する無料サービス「攻撃見えるくん」を11月11日より提供開始する。

20151026_cs_001.jpg
記者会見に登壇した横田氏

同社では、ウェブサーバのログをクラウドで分析し、攻撃と見られるアクセスを検知した場合に、ウェブサーバの「iptables」を利用して、攻撃元IPからのアクセスを一定時間制限するクラウドサービス「攻撃遮断くん」を展開しているが、検知機能や攻撃状況を確認できるダッシュボードなど一部機能を無料で提供するもの。

同サービスでは、同社が用意した定義をもとにブルートフォース攻撃やSQLインジェクションなど攻撃を検知。地図上に表示したり、攻撃状況を表示できる。無料サービスを通じ、ウェブが攻撃を受けていることを実感してもらうことで、有償サービスである「攻撃遮断くん」の拡販を進めるのが狙い。

また同社は、従来より提供している「攻撃遮断くん」についても、利用企業ごとに定義ファイルをカスタマイズできるようにするなど一部機能を強化した。さらにIPベースの課金体系に加え、従量課金プランを追加。料金は、基本プランの場合、4万円/IP。従量課金プランの場合、5000万リクエストごとに10万円。

同サービスでは、同社へログを提供する必要があるが、同社創立者である横田武志氏によれば、国内企業の需要を意識し、利用しているクラウドサーバを国内のデータセンターへ変更したという。

事業については、資金調達を進めており、創業の第2フェーズを迎えていると説明。今後はビッグデータ解析などを用いたサービスなども検討している。ただし、アクセスデータが「通信の秘密」にあたるとも考えられ、この点について同氏は「今後の検討課題」とした。

(Security NEXT - 2015/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
不正通信診断サービスを1月29日まで無償提供 - ALSI
テレワーク環境のセキュ対策診断サービス - IIJ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
フォレンジック調査をサービスメニューに追加 - イエラエ
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
金融機関ノウハウ活用した不正検知サービス - ACSiON