大塚商会、ボットネットによる不正通信を検知する「標的型攻撃ボットネット簡易検診サービス」
株式会社大塚商会は18日、ボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を発表した。同日より提供を開始する。
「標的型攻撃ボットネット簡易検診サービス」は、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断するサービス。既存のウイルス対策の手法では感染検知が難しいことから、ボットネットが外部に対して行う不正な通信を調査し、感染の有無を検知するという。
具体的には、顧客のネットワークに調査用サーバーを数日間設置し、社内のネットワークトラフィック情報を収集。その情報を大塚商会の技術者が約1週間で解析し、ボットネットから発信される通信や、外部の不正なサーバーへの通信と考えられるトラフィックをレポートする。収集した情報の解析には、約1週間かかる
また業務の安定運用に悪影響を及ぼす可能性がある振る舞いやネットワーク運用上の脆弱性を、ログ出力の傾向分析から割り出して、今後のセキュリティ対策の方向性もアドバイスする。
価格は20万円(税別)だが、先着10社に限って半額で提供するとのこと。
なお大塚商会では、自社PCのセキュリティ上のリスクを把握する「PCリスク可視化レポートサービス」(無償)を併用することで、PCのOSやAdobe製品のセキュリティパッチ適用情報をチェックし、さらなるセキュリティ対策に役立てられるとしている。
2012/1/19 06:00