보도 자료
(2012)
pdf(112KB)
20120510(목)
SCSK 주식회사

보안 전문가에 의한 모니터링 온라인 슬롯
“보호 전문가/표적 공격 관리 모니터링 온라인 슬롯” 출시
~기업을 겨냥한 표적공격으로부터 정보자산 보호~

SCSK 주식회사(본사: 도쿄도 고토구, 사장 겸 CEO: 나카이도 노부히데, 이하 SCSK)는 표적 공격으로부터 정보 자산의 보안을 24시간 365일 모니터링하는 서비스인 '보호 전문가/표적 공격 관리 모니터링 서비스'를 5월 10일부터 제공을 시작합니다 특정 회사 및 조직의 데이터를 훔치는 것입니다

SCSK는 사내 보안 운영 센터(SOC) 구축 지원 온라인 슬롯 및 FW/IPS/IDS를 제공합니다※1를 통해 보안 모니터링 서비스를 제공합니다 금융, 공공서비스, 제조 등 다양한 산업 분야에 솔루션을 제공해 왔습니다 이번에 선보이는 '보호전문가/표적공격 관리 모니터링 온라인 슬롯#39;는 기존 보안장비로는 대응이 불가능했던 특정 기업, 조직을 대상으로 365일 24시간 알려지지 않은 바이러스, 악성코드를 이용한 공격을 감시한다

이 온라인 슬롯는 표적 공격에 대한 대응 솔루션으로 고급 기능을 갖춘 FireEye, Inc(본사: 미국 캘리포니아주 밀피타스, CEO: Ashar Aziz)의 FireEye Web MPS(Malware Protection System) 및 FireEye Email MPS(Malware Protection System)(이하 FireEye MPS)를 사용하여 구현됩니다

※1 FW/IPS/IDS
외부에서 조직의 컴퓨터 네트워크에 대한 침입을 방지하거나 탐지하는 시스템입니다

1 배경

2011년에는 정부 기관과 국방 관련 업계를 겨냥한 일련의 사이버 공격이 발생했습니다 이러한 사이버 공격은 명확한 목표를 가지고 수행된다는 점에서 전통적인 공격과 다르며, 범죄자가 즐거움을 위해 수행하는 것에서 이익이나 정치적 목적을 위해 수행하는 것으로 변경되었습니다

효과적인 대응책으로 ① 알려지지 않은 바이러스 및 악성 코드※2, 악용※3, ②C&C 서버※4에 대한 연결을 감지하려면 메커니즘이 필요합니다 또한, 항상 높은 수준의 보안을 유지하기 위해서는 보안 전문가가 항상 다음과 같은 조치를 취하는 것이 필수적입니다

  • 로그 분석 및 대책 결정
  • 공격 발생 시 판단과 적절한 대응이 가능한 시스템 구축
  • 새로운 유형의 공격에 대응
  • 유출된 정보의 내용에 대한 이해
  • 정기 진단 보고서

그러나 많은 기업의 경우 비용 및 인적 자원 문제로 인해 고도로 숙련된 보안 전문가를 확보하고 사내에서 처리하는 것이 어렵습니다 이 문제를 해결하기 위해 SCSK의 보호 전문가/표적 공격 관리 모니터링 온라인 슬롯를 통해 보안 전문가는 365일 24시간 보안을 모니터링하고 FireEye MPS에서 탐지한 위협에 신속하게 대응할 수 있습니다

※2 악성코드
불법적이고 유해한 작업을 수행할 목적으로 만들어진 악성 소프트웨어 또는 악성 코드에 대한 일반적인 용어

※3 악용
컴퓨터 관련 소프트웨어 또는 하드웨어의 취약점을 악용하는 악의적인 행위를 위해 작성된 스크립트 또는 프로그램을 가리키는 용어

※4 C&C 서버
악성코드에 감염되어 봇으로 변한 컴퓨터 그룹(봇넷)에 명령을 보내는 중앙 제어 서버

2 온라인 슬롯 내용

기업 IT 직원을 대신하여 FireEye MPS를 사용한 연중무휴 보안 모니터링

  1. ① 이벤트 로그 수집 및 분석
  2. ② 이벤트 발생 시 정상/오진 확인
  3. ③ 이벤트 발견 시 관리자에게 전화/이메일로 통보
  4. 4월별 보고서 제공(통계정보, 추천)

FireEye MPS의 효과를 극대화하려면 감염된 PC에 대한 조치를 취하는 등 FireEye MPS가 탐지한 공격에 신속하게 대응해야 합니다 SCSK의 '방어전문가/표적공격 관리 모니터링 온라인 슬롯#39;는 알려지지 않은 공격에 감염되는 경우에도 신속하게 백신을 개발해 감염으로 인한 피해를 최소화한다

3 온라인 슬롯 개시일

2012년 5월 10일 목요일

4 가격

월 500,000엔부터(세금 별도)
*가격은 설치된 장비 유형과 모니터링 온라인 슬롯에 따라 다릅니다

5 목표

2012년에는 50개 기업에 제공하는 것을 목표로 하고 있습니다

6 배서

FireEye의 고유한 특허 기술은 기존 보안 제품이 처리할 수 없는 알려지지 않은 악성 코드와 표적 공격으로부터 기업 정보를 보호하며, SCSK의 '보호 전문가/표적 공격 관리 모니터링 온라인 슬롯#39;'의 부가 가치를 추가하여 이제 365일 24시간 새로운 공격에 적시에 대응하고 로그 분석 및 진단이 가능해 고객의 선제적인 운영이 가능해졌습니다 알려지지 않은 악성 코드, 제로데이 공격, 표적 공격 등의 위협에 대비하는 것은 기업과 정부 기관 모두의 사회적 책임이 되고 있습니다 SCSK의 보안 관리 모니터링 서비스와 FireEye 어플라이언스의 협력을 통해 고객의 지적 재산권을 보호하고 최적의 보안 솔루션을 제공할 수 있다고 확신하며 고객에게 널리 권장합니다

국가 관리자, FireEye, Inc
하라다 히데아키

7 (주)SCSK 소개

SCSK Corporation은 시스템 개발, IT 인프라 구축, IT 관리, BPO(비즈니스 프로세스 아웃소싱), IT 하드웨어 및 소프트웨어 판매까지 비즈니스에 필요한 모든 IT 온라인 슬롯의 전체 라인업을 제공합니다

또한 Sumitomo Corporation과 같은 고객을 위해 전 세계 IT 시스템 및 네트워크를 지원한 실적을 활용하여 글로벌 IT 온라인 슬롯 회사로서 더욱 발전하는 것을 목표로 하고 있습니다

URL: http://wwwscskjp/

이 문제에 관한 연락처 정보

[제품 및 온라인 슬롯에 관한 문의]
SCSK 주식회사
IT관리사업1부문
보안솔루션부 보호전문가
전화: 03-5166-1764
이메일:sys-info@mlscskjp

[언론 문의용]
SCSK 주식회사
홍보부 구리오카
전화: 03-5166-1150

*나열된 모든 제품 이름, 회사 이름 및 온라인 슬롯 이름은 각 회사의 상표 또는 등록 상표입니다

온라인 슬롯