Symantec Targeted Attack Analyticsにより 高度かつ危険なサイバー攻撃の発見を実現

*本リリースは米国太平洋標準時間 4月15日に発表されたプレスリリースの翻訳版です。

サイバーセキュリティのトップ企業の一つであるシマンテック コーポレーション（Nasdaq: SYMC、本社：米国カリフォルニア州マウンテンビュー、以下、シマンテック）は、本日、当社の調査チームが主要なサイバー攻撃を発見する際に使用した強力な脅威検出技術をEDR（Endpoint Detection and Response）製品であるAdvanced Threat  Protection（ATP）の顧客向けに提供開始されたことを発表しました。このSymantec Targeted Attack Analytics技術により、ATPを利用している顧客は先進的な機械学習を活用することが可能となり、企業ネットワークへの最も危険な侵入口である標的型攻撃を自動的に検知できるようになります。

標的型攻撃は今日の企業のセキュリティにおいて、最も危険な脅威のひとつとされています。しかし、このような攻撃はセキュリティシステムから出される膨大な数のアラートに埋もれることが多く、攻撃者がシステムにアクセスしデータを盗む時間を与えてしまう結果となっています。Targeted Attack Analyticsは標的型攻撃による活動を特定し、それを極めて信頼性の高いインシデントレポートとして顧客のセキュリティ担当チームに提供することにより優先的な対応を可能にします。

Targeted Attack  AnalyticsはStuxnet ( https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf )、Regin ( https://www.symantec.com/connect/ja/blogs/regin )、Lazarusをはじめとし、SWIFTとWannaCryの関連性を発見してきたシマンテックの攻撃調査チームと、シマンテックが誇るセキュリティデータサイエンティストによる、機械学習分野における最先端の社内共同研究の成果です。従来のソリューションとは異なり、Targeted Attack Analyticsは世界有数のセキュリティ専門家のプロセス、知識、および能力を基盤とし、それをAI（人工知能）へと変換することによって世界トップクラスの「バーチャルアナリスト」を企業に提供し、フォルスポジティブ（誤検知）への対応に時間を費やすのではなく、最もクリティカルな攻撃に対してセキュリティ専門スタッフの限られた時間とリソースを使うことを可能にします。

シマンテック CEOのグレッグ クラーク（Greg Clark）は次のように述べています。「シマンテックのサイバー分析チームは長年にわたって世界でも広く認識されているサイバー攻撃を発見してきましたが、この度このチームが持つ攻撃の仕組みに関する深い知識を、分析チームを組織することなく、お客様にもご利用いただくことが出来るようになりました。Targeted Attack Analyticsは先進的な分析手法と機械学習を活用し、高度な標的型攻撃や危険な攻撃を発見するまでの時間を短縮し、お客様のデータ保護を支援します。」

Targeted Attack  Analytics技術は、世界最大の脅威データベースを形成する全世界のシマンテックの顧客からのシステムとネットワーク関連のテレメトリなど幅広いデータを分析する機械学習を実装しています。また、この技術に対するシマンテックのアプローチはクラウドをベースとしているため、頻繁に分析に関する再トレーニングやアップデートを行うことができ、製品をアップデートすることなく新たな攻撃手法に対応することを可能としています。この新しいアプローチを通じ、ATPを利用している顧客は標的型攻撃の検知を自動化し、他のソリューションでは不可能な高度な攻撃の特定も行えるようになりました。

Symantec Targeted  Attack Analyticsを支えるテクノロジーは、電力網へのアクセス獲得を目的として、数10社におよぶエネルギー業界に対して行われたDragonfly 2.0 ( https://www.symantec.com/connect/blogs/dragonfly-1 ) 攻撃の検知に使用されたものと同じツールセットです。Symantec Targeted Attack Analyticsはシマンテック社内での開発開始以来、1,400を超える組織においてセキュリティインシデントを検知しています。「インターネットセキュリティ脅威レポート（ISTR）第23号 ( https://www.symantec.com/ja/jp/about/newsroom/press-releases/2018/symantec_0329_01 )」で報告しているとおり、標的型攻撃が増加傾向にあり、シマンテックは現在140の組織的グループを追跡しています。

Symantec Security and Responseテクニカルディレクターであり、シマンテックフェローでもあるエリック チェン（Eric Chien）は次のように述べています。「危険な標的型攻撃の徴候を見出すために必要なテレメトリとデータはこれまでも存在していましたが、業界にはコードとデータを迅速に分析することのできるテクノロジーが欠落していました。Targeted Attack Analyticsにより、シマンテックが業界をリードする調査チームから得られるインテリジェンスを先進的な機械学習と統合させ、お客様が危険な脅威を自動的に検知し、対処できるよう支援することが可能になりました。」

Targeted Attack AnalyticsはSymantec Advanced  Threat Protection (ATP）の顧客に対し、シマンテックのIntegrated Cyber Defense Platform の一部として提供されます。