マルウェアのあらゆる実行命令を識別する次世代サンドボックス。外部への情報漏洩を防止する出口対策も可能
標的型攻撃対策に特化した技術・サービスを提供する米Lastline(ラストライン)社(Lastline,Inc. 本社:カリフォルニア州)は、イギリス、シンガポールに次いで、このたび日本法人としてLastline合同会社(本社:東京都千代田区、代表 伊藤 一彦)を設立し、日本市場に本格参入します。
米Lastlineは、多くのセキュリティ研究機関やセキュリティベンダーに利用されているバイナリファイル分析「Anubis(アヌビス)」、Webサイト脅威分析「Wepawet(ウェパウェット)」の開発者により2011年に設立されました。設立メンバーは、カリフォルニア大学サンタバーバラ校などの教授および研究者であり、10年以上の研究開発成果を基に次世代サンドボックス技術を製品化し、APT(Advanced Persistent Threat)を含む標的型攻撃およびゼロデイ攻撃に特化した高検知率および低誤検知率のマルウェア防御ソリューションを提供しており、北米を中心に300社以上の導入実績があります。
◆ Lastlineソリューションの概要と特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
標的型攻撃の多くが、特定企業や団体に特化した未知のマルウェアを使用しており、パターンファイルやシグネチャーなどで検知する従来の対策では検知できません。Lastlineは、クラウド上の高精度サンドボックスでマルウェアの動作を確認して検知します。Lastlineのサンドボックスは、フルシステムエミュレーションのアプローチをとっており、仮想マシンベースやOSをエミュレーションしてシステムコールのみ監視する従来型サンドボックスと異なり、マルウェアが実行するあらゆるCPUインストラクション(命令)を監視することで、ステルス型マルウェアも検知可能で、高い検知率を実現する次世代サンドボックスです。
また、Lastlineは、独自のクローリング機能により膨大な数のWebサイトを巡回し、マルウェア潜伏の可能性あるサイト情報を収集しています。さらに、世界中のユーザーやサービスプロバイダー、パートナーから収集した情報、公的機関の脅威情報など全世界のマルウェア情報を包括し、常にアップデートされている膨大な独自のデータベース(脅威レポジトリ)を保有しており、独自アルゴリズムで解析した結果をユーザーのシステムにリアルタイムに反映して脅威を防御する対策をとり、誰が、いつ、どのマルウェアに感染したかを、システム管理者に迅速にメール通知し、具体的な対応策をわかりやすくレポートします。
さらに、Lastlineは、ファイアウォールやアンチウイルスなどの従来の防御システムをすり抜けてマルウェアが侵入してしまった場合でも、その動きを監視し、マルウェアとC&C(Command & Control)サイト間の通信を遮断することも可能なので、社内の重要な情報が外部に漏えいするのを防ぐことができるのが特長です。
◆ Lastlineソリューションの構成
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Lastlineはソフトウェアベースで提供され、管理モジュール「Manager」、ユーザーのネットワークにインストールする「Sensor」、高精度の解析エンジン(サンドボックス)である「Engine」などから構成されます。「Sensor」は、PCサーバーにインストールしてスイッチのミラーポートに接続するだけで、ネットワーク構成を変更することなく容易に導入可能で、収集された情報は「Manager」に送られて「Engine」で解析されます。マルウェアの検知結果は、リアルタイムに「Sensor」にフィードバックされて、マルウェアが潜むファイル、メール、Webページ、ドキュメントを検知、遮断してユーザーを保護します。駆除する手段がない未知のマルウェアが検知された場合、一刻も早く感染端末をネットワークから隔離する必要がありますが、すぐに対応できない場合、Lastlineは、感染端末とC&Cサイトとの通信を遮断し、情報漏洩を防ぎます。
「Manager」は、「Sensor」や「Engine」を管理し、利用状況の集計レポートと個々のイベントを表示するレポート機能を提供します。各イベントがインシデントに相関づけられて分かり易く可視化されるので、容易に脅威の現状把握と状況判断できます。また、C&Cサイトへの接続要求日時、感染端末のIPアドレス、宛先IPアドレス、マルウェアの種類、脅威の度合いなどを管理者にメールで通知します。
Lastlineは、コストを抑えて導入・運用が容易なクラウドサービス、またはオンプレミスでの利用が可能で、オープンアーキテクチャにより各種APIを用意しているので、各種サードパーティ製品による既存のセキュリティシステムと統合して利用することも可能です。
Lastlineは、2012年から株式会社テリロジー(本社:東京都千代田区)を通して製品・サービスを提供し、中央官庁、大手通信事業者、セキュリティサービスプロバイダー、ならびに大手電機、運輸事業者、などが導入しています。そして、お客様へのコミットと、さらなる市場拡大のために日本法人を設立し、新たに、SCSK株式会社(本社:東京都江東区)、ならびにNTTデータ先端技術株式会社(本社:東京都中央区)と販売パートナー契約を締結して、日本市場における販売・サポート体制を強化し、向こう3年内に全世界の10%の売上を目指します。
◆ 日本法人会社概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
会社名:Lastline合同会社
設 立:2014年10月15日
株 主:米Lastline, Inc. 100% 出資
代表者:カントリーマネージャ 伊藤 一彦
住 所:〒100-0005東京都千代田区丸の内1丁目8-3
丸の内トラストタワー本館 20階
連絡先:TEL:03- 5288-5386 FAX:03- 5288-5686
事業内容:標的型攻撃対策に特化した技術・サービスの開発・提供
Webサイト:http://www.lastline.com/ ※ローカルサイトは準備中
◆ 販売パートナー (2014年12月 現在)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Lastlineの日本における現在の販売パートナーは以下の3社です
株式会社テリロジー
http://www.terilogy.com/
SCSK株式会社
http://www.scsk.jp/
NTTデータ先端技術株式会社
http://www.intellilink.co.jp/
◆ 代表者 略歴
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
伊藤 一彦 (いとう・かずひこ)
Lastline合同会社 カントリーマネージャ
1982年、京都セラミック株式会社(現京セラ)に入社し、情報通信機器事業本部にて、各種情報機器海外OEM営業に携わる。1992年に入社したDELLコンピュータ(現 Dell)では、営業部長として新規大手客先の開拓に携わる。1998年から、アクセント・テクノロジーズ株式会社 代表取締役として、情報セキュリティ各種製品の国内市場開拓にあたり、2001年シマンテックによる買収を受けて、株式会社シマンテック 執行役として、法人営業事業部長、ISP事業部長、ソリューション統括事業本部長を歴任。2006年、防衛を中心とする官公庁向け事業に特化した、株式会社シマンテック総合研究所を設立し、初代 代表取締役社長に就任。2009年ネットワーク監視のNiksun Inc.日本法人のカントリーマネージャに就任。2014年1月 日本法人設立のためLastline, Inc.に入社し、カントリーマネージャに就任。ベルギー王国、ブラッセル市出身。1982年芝浦工業大学工学部卒業。
………………………………………………
◆パートナー企業からのエンドースコメント
◇株式会社テリロジー 取締役副社長 阿部 昭彦 氏
弊社、テリロジーは2年前から国内代理店としてLastline標的型攻撃防御のセキュリティソリューションの販売・サポート活動を展開しています。Lastlineのもつ革新的かつ先進的な技術に基づくマルウエア検知率の高さおよび誤検知率の低さを実証し、国内の主要なお客様に活用頂いています。これからも引き続き国内セキュリティ市場でのビジネス拡大に向け、セキュリティソリューションを展開してまいります。Lastline日本法人設立により今後、エンドポイントセキュリティを含め国内ユーザからの要望に迅速に対応していけるものと期待しています。
-----------------
◇SCSK株式会社
ITマネジメント事業部門 基盤インテグレーション事業本部副本部長 渡辺 一正 氏
Lastline合同会社の設立を心より歓迎致します。未知のマルウェア、ゼロデイ脆弱性を突いた攻撃、標的型攻撃などの脅威に対する備えは、企業や省庁にとっての社会的責務となりつつあります。Lastlineの独自技術により、従来型のセキュリティ製品では対応ができなかった高度な攻撃を検知します。SCSKが長年培ってきたシステム構築、お客様先での運用実績、セキュリティ監視(SCSK SOC)のノウハウとLastlineとの連携が日本企業の実態に即した情報資産保護、経営リスク管理に貢献するものと確信し、お客様に広く推奨致します。
-----------------
◇NTTデータ先端技術株式会社 執行役員 セキュリティ事業部長 年清 昭彦 氏
NTTデータ先端技術株式会社は、Lastline日本法人設立を歓迎いたします。未知のマルウェアを用いた攻撃が、企業や重要な組織に対して継続的・広範囲に行われている現状を踏まえ、高精度のマルウェア解析エンジンを持ち、未知のマルウェア検出に強みを持つLastline社製品を当社のセキュリティサービスと組み合わせることで、導入から運用までの一貫したサービスとしてより高い価値をお客さまにご提供できると考えております。今後も、トータルセキュリティソリューションをご提供し続けることで、お客さまのさらなるビジネス拡大に貢献させていただきます。
-----------------
◇ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸 正人 氏
この度のLastline日本法人設立を心より歓迎致します。最近ではサイバー攻撃の巧妙化、悪質化が進行しており、金銭的被害や知的財産の被害がさらに拡大していくことが予想されます。このような状況の中、ウォッチガードではこれまで提唱してきた「ベストオブブリードセキュリティ戦略」の一環として、検知回避型のゼロデイマルウェアを丸裸にするLastlineの次世代サンドボックスシステムを新たに「APT Blocker」として採用しています。今後は、ウォッチガードのリアルタイム可視化ツールWatchGuardDimensionとのコンビネーションにより、最適なセキュリティソリューションを提供していけるものと期待しています。
………………………………………………
◇日本ヒューレット・パッカード株式会社
HPエンタープライズセキュリティプロダクツ統括本部 本部長 田熊 誠 氏
この度のLastline 日本法人設立を心より歓迎致します。LastlineとHewlett Packardは、HPエンタープライズセキュリティ製品のHP TippingPoint Next Generation Intrusion Protection System (NGIPS)とATDアプライアンス連携による防御を発表いたしました。日本市場においても入口対策で必要な多層防御ソリューションとして提供していけるものと期待しております。」
………………………………………………
標的型攻撃対策に特化した技術・サービスを提供する米Lastline(ラストライン)社(Lastline,Inc. 本社:カリフォルニア州)は、イギリス、シンガポールに次いで、このたび日本法人としてLastline合同会社(本社:東京都千代田区、代表 伊藤 一彦)を設立し、日本市場に本格参入します。
米Lastlineは、多くのセキュリティ研究機関やセキュリティベンダーに利用されているバイナリファイル分析「Anubis(アヌビス)」、Webサイト脅威分析「Wepawet(ウェパウェット)」の開発者により2011年に設立されました。設立メンバーは、カリフォルニア大学サンタバーバラ校などの教授および研究者であり、10年以上の研究開発成果を基に次世代サンドボックス技術を製品化し、APT(Advanced Persistent Threat)を含む標的型攻撃およびゼロデイ攻撃に特化した高検知率および低誤検知率のマルウェア防御ソリューションを提供しており、北米を中心に300社以上の導入実績があります。
◆ Lastlineソリューションの概要と特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
標的型攻撃の多くが、特定企業や団体に特化した未知のマルウェアを使用しており、パターンファイルやシグネチャーなどで検知する従来の対策では検知できません。Lastlineは、クラウド上の高精度サンドボックスでマルウェアの動作を確認して検知します。Lastlineのサンドボックスは、フルシステムエミュレーションのアプローチをとっており、仮想マシンベースやOSをエミュレーションしてシステムコールのみ監視する従来型サンドボックスと異なり、マルウェアが実行するあらゆるCPUインストラクション(命令)を監視することで、ステルス型マルウェアも検知可能で、高い検知率を実現する次世代サンドボックスです。
また、Lastlineは、独自のクローリング機能により膨大な数のWebサイトを巡回し、マルウェア潜伏の可能性あるサイト情報を収集しています。さらに、世界中のユーザーやサービスプロバイダー、パートナーから収集した情報、公的機関の脅威情報など全世界のマルウェア情報を包括し、常にアップデートされている膨大な独自のデータベース(脅威レポジトリ)を保有しており、独自アルゴリズムで解析した結果をユーザーのシステムにリアルタイムに反映して脅威を防御する対策をとり、誰が、いつ、どのマルウェアに感染したかを、システム管理者に迅速にメール通知し、具体的な対応策をわかりやすくレポートします。
さらに、Lastlineは、ファイアウォールやアンチウイルスなどの従来の防御システムをすり抜けてマルウェアが侵入してしまった場合でも、その動きを監視し、マルウェアとC&C(Command & Control)サイト間の通信を遮断することも可能なので、社内の重要な情報が外部に漏えいするのを防ぐことができるのが特長です。
◆ Lastlineソリューションの構成
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Lastlineはソフトウェアベースで提供され、管理モジュール「Manager」、ユーザーのネットワークにインストールする「Sensor」、高精度の解析エンジン(サンドボックス)である「Engine」などから構成されます。「Sensor」は、PCサーバーにインストールしてスイッチのミラーポートに接続するだけで、ネットワーク構成を変更することなく容易に導入可能で、収集された情報は「Manager」に送られて「Engine」で解析されます。マルウェアの検知結果は、リアルタイムに「Sensor」にフィードバックされて、マルウェアが潜むファイル、メール、Webページ、ドキュメントを検知、遮断してユーザーを保護します。駆除する手段がない未知のマルウェアが検知された場合、一刻も早く感染端末をネットワークから隔離する必要がありますが、すぐに対応できない場合、Lastlineは、感染端末とC&Cサイトとの通信を遮断し、情報漏洩を防ぎます。
「Manager」は、「Sensor」や「Engine」を管理し、利用状況の集計レポートと個々のイベントを表示するレポート機能を提供します。各イベントがインシデントに相関づけられて分かり易く可視化されるので、容易に脅威の現状把握と状況判断できます。また、C&Cサイトへの接続要求日時、感染端末のIPアドレス、宛先IPアドレス、マルウェアの種類、脅威の度合いなどを管理者にメールで通知します。
Lastlineは、コストを抑えて導入・運用が容易なクラウドサービス、またはオンプレミスでの利用が可能で、オープンアーキテクチャにより各種APIを用意しているので、各種サードパーティ製品による既存のセキュリティシステムと統合して利用することも可能です。
Lastlineは、2012年から株式会社テリロジー(本社:東京都千代田区)を通して製品・サービスを提供し、中央官庁、大手通信事業者、セキュリティサービスプロバイダー、ならびに大手電機、運輸事業者、などが導入しています。そして、お客様へのコミットと、さらなる市場拡大のために日本法人を設立し、新たに、SCSK株式会社(本社:東京都江東区)、ならびにNTTデータ先端技術株式会社(本社:東京都中央区)と販売パートナー契約を締結して、日本市場における販売・サポート体制を強化し、向こう3年内に全世界の10%の売上を目指します。
◆ 日本法人会社概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
会社名:Lastline合同会社
設 立:2014年10月15日
株 主:米Lastline, Inc. 100% 出資
代表者:カントリーマネージャ 伊藤 一彦
住 所:〒100-0005東京都千代田区丸の内1丁目8-3
丸の内トラストタワー本館 20階
連絡先:TEL:03- 5288-5386 FAX:03- 5288-5686
事業内容:標的型攻撃対策に特化した技術・サービスの開発・提供
Webサイト:http://www.lastline.com/ ※ローカルサイトは準備中
◆ 販売パートナー (2014年12月 現在)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Lastlineの日本における現在の販売パートナーは以下の3社です
株式会社テリロジー
http://www.terilogy.com/
SCSK株式会社
http://www.scsk.jp/
NTTデータ先端技術株式会社
http://www.intellilink.co.jp/
◆ 代表者 略歴
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
伊藤 一彦 (いとう・かずひこ)
Lastline合同会社 カントリーマネージャ
1982年、京都セラミック株式会社(現京セラ)に入社し、情報通信機器事業本部にて、各種情報機器海外OEM営業に携わる。1992年に入社したDELLコンピュータ(現 Dell)では、営業部長として新規大手客先の開拓に携わる。1998年から、アクセント・テクノロジーズ株式会社 代表取締役として、情報セキュリティ各種製品の国内市場開拓にあたり、2001年シマンテックによる買収を受けて、株式会社シマンテック 執行役として、法人営業事業部長、ISP事業部長、ソリューション統括事業本部長を歴任。2006年、防衛を中心とする官公庁向け事業に特化した、株式会社シマンテック総合研究所を設立し、初代 代表取締役社長に就任。2009年ネットワーク監視のNiksun Inc.日本法人のカントリーマネージャに就任。2014年1月 日本法人設立のためLastline, Inc.に入社し、カントリーマネージャに就任。ベルギー王国、ブラッセル市出身。1982年芝浦工業大学工学部卒業。
………………………………………………
◆パートナー企業からのエンドースコメント
◇株式会社テリロジー 取締役副社長 阿部 昭彦 氏
弊社、テリロジーは2年前から国内代理店としてLastline標的型攻撃防御のセキュリティソリューションの販売・サポート活動を展開しています。Lastlineのもつ革新的かつ先進的な技術に基づくマルウエア検知率の高さおよび誤検知率の低さを実証し、国内の主要なお客様に活用頂いています。これからも引き続き国内セキュリティ市場でのビジネス拡大に向け、セキュリティソリューションを展開してまいります。Lastline日本法人設立により今後、エンドポイントセキュリティを含め国内ユーザからの要望に迅速に対応していけるものと期待しています。
-----------------
◇SCSK株式会社
ITマネジメント事業部門 基盤インテグレーション事業本部副本部長 渡辺 一正 氏
Lastline合同会社の設立を心より歓迎致します。未知のマルウェア、ゼロデイ脆弱性を突いた攻撃、標的型攻撃などの脅威に対する備えは、企業や省庁にとっての社会的責務となりつつあります。Lastlineの独自技術により、従来型のセキュリティ製品では対応ができなかった高度な攻撃を検知します。SCSKが長年培ってきたシステム構築、お客様先での運用実績、セキュリティ監視(SCSK SOC)のノウハウとLastlineとの連携が日本企業の実態に即した情報資産保護、経営リスク管理に貢献するものと確信し、お客様に広く推奨致します。
-----------------
◇NTTデータ先端技術株式会社 執行役員 セキュリティ事業部長 年清 昭彦 氏
NTTデータ先端技術株式会社は、Lastline日本法人設立を歓迎いたします。未知のマルウェアを用いた攻撃が、企業や重要な組織に対して継続的・広範囲に行われている現状を踏まえ、高精度のマルウェア解析エンジンを持ち、未知のマルウェア検出に強みを持つLastline社製品を当社のセキュリティサービスと組み合わせることで、導入から運用までの一貫したサービスとしてより高い価値をお客さまにご提供できると考えております。今後も、トータルセキュリティソリューションをご提供し続けることで、お客さまのさらなるビジネス拡大に貢献させていただきます。
-----------------
◇ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸 正人 氏
この度のLastline日本法人設立を心より歓迎致します。最近ではサイバー攻撃の巧妙化、悪質化が進行しており、金銭的被害や知的財産の被害がさらに拡大していくことが予想されます。このような状況の中、ウォッチガードではこれまで提唱してきた「ベストオブブリードセキュリティ戦略」の一環として、検知回避型のゼロデイマルウェアを丸裸にするLastlineの次世代サンドボックスシステムを新たに「APT Blocker」として採用しています。今後は、ウォッチガードのリアルタイム可視化ツールWatchGuardDimensionとのコンビネーションにより、最適なセキュリティソリューションを提供していけるものと期待しています。
………………………………………………
◇日本ヒューレット・パッカード株式会社
HPエンタープライズセキュリティプロダクツ統括本部 本部長 田熊 誠 氏
この度のLastline 日本法人設立を心より歓迎致します。LastlineとHewlett Packardは、HPエンタープライズセキュリティ製品のHP TippingPoint Next Generation Intrusion Protection System (NGIPS)とATDアプライアンス連携による防御を発表いたしました。日本市場においても入口対策で必要な多層防御ソリューションとして提供していけるものと期待しております。」
………………………………………………