ニュース
マクニカネットワークス、クライアント端末向けの侵害調査サービスを提供
日本に重点を置いた"脅威インテリジェンス"を活用
2017年9月12日 13:05
マクニカネットワークス株式会社は12日、クライアント端末向けの侵害調査サービス「Mpression Compromise Assessment Service」を提供すると発表した。
Mpression Compromise Assessment Serviceは、“脅威インテリジェンス”を用いて、高度なサイバー攻撃によりクライアント端末が侵害されていないかを調査するサービス。利用する脅威インテリジェンスは、特に日本の企業・組織を狙う攻撃に関して重点を置いているため、従来の脅威インテリジェンスとは異なった視点から侵害調査を行えるという。
実際の調査では、Active Directoryや資産管理ツールを用いて調査用のスキャナソフトウェアを対象クライアント端末に配布し、端末から収集したデータをマクニカネットワークスのアナリストが解析する。プロセスや通信だけではなく、メモリなどもスキャンすることで、潜伏中のマルウェアの痕跡も調査するとした。
また、利用するスキャナはサイレントモードで実行でき、1台あたり15分~20分程度で調査が完了する。また調査完了後にスキャナ自動で消去されるため、クライアント端末の使用者は調査を意識することがなく、IT管理者にとっても、常駐型エージェントの侵害調査サービスと比較して負荷が少なくて済むメリットがある。
解析後は、当該クライアント端末やマルウェアなどに関するレポートを提供するとともに、報告会を行うとのこと。なお、解析の過程で影響度の高いマルウェアなどが発見された場合は、速やかにメールで通知する。
さらに、発見したマルウェアへの対処やセキュリティ強化に関する相談を希望する企業に対して、別途対策を提案することも可能としている。
対象はWindows端末で、最小1000台の環境を想定する。価格は700万円から。