写真●標的型攻撃無料診断サービスで作成する分析レポートのサンプル
写真●標的型攻撃無料診断サービスで作成する分析レポートのサンプル
[画像のクリックで拡大表示]

 アズジェントは2014年2月7日、ユーザー企業が標的型攻撃を受けているかどうかを診断して改善策をアドバイスするサービス「標的型攻撃無料診断サービス」を発表、同日開始した。実際のトラフィック監視をベースに分析レポートを作成し、オンサイトで報告会を実施する。ファイアウォール機器のプリセールスの一環として、無料で提供する。販売目標は、無料サービスの利用者が20~30件で、このうち2割の商談を目指す。

 ユーザー企業のネットワークを流れるトラフィックを収集して監視し、セキュリティ分析レポートを作成して改善策をアドバイスするサービスである。同社のエンジニアがユーザーを訪問して、診断用デバイスを設置する(スイッチのミラーポートにつなぐ)。こうして、標準で1週間分のトラフィックを収集する。この情報を基に、グラフや表を使った分析レポートを作成/提出し、ユーザーへの報告会を実施する。分析レポートの公開サンプルの分量は全29ページ(写真)。

 同サービスのベースとなっている要素技術/サービスは、チェック・ポイント・ソフトウェア・テクノロジーズが2012年3月から無償で提供しているセキュリティ分析サービス「3D Security分析レポート」である。3D Security分析レポートは、実際のネットワーク監視データを基に、クラウド型知識ベース「ThreatCloud」などを利用して、セキュリティ分析レポート文書を生成するサービスである。

 アズジェントが今回提供するサービスでは、3D Security分析レポートをベースにしつつも、レポートの内容にアズジェント独自の考察を加えて差異化を図ったとしている。さらに、エンジニアによるオンサイトでの報告会の実施までを含めて無償で提供する。こうした無償サービスの提供をきっかけにして、イスラエルCheck Point Software Technologies製品の商談につなげることを狙う。