ニュース
セキュアブレインとS&J、標的型攻撃被害復旧支援サービス
(2013/2/28 16:34)
株式会社セキュアブレインとS&Jコンサルティング株式会社は28日、「標的型攻撃被害復旧支援サービス」を共同開発し、S&Jのサービスとして3月1日より提供すると発表した。
同社によれば「標的型攻撃による未知のウイルスへの感染は、さまざまな対策ソリューションでも完全に防ぐことはできない。未知のウイルスに感染した場合、検体の特定を短時間で行い、ウイルス対策ベンダーに検体を送付してパターンファイルの作成を依頼し、ほかのPCに潜んでいる未知のウイルスを検出する必要がある。しかしながら、未知のウイルスであることから、専門業者に発注しても検体候補の検出に費用と時間がかかってしまう」という。
新サービスでは、感染PCからHDDのレプリカを作成し、未知のウイルスの検体候補を静的な検査により短時間で特定、パターンファイルの作成から組織全体のフルスキャンを行うまでを支援する。オプションサービスとして、感染PCから感染していない業務ファイルの抽出や、事後対応としての緊急対応や再発防止策の提案なども行う。さらに、事前にSourcefireのセキュリティソリューション「FireAMP」を導入することで、感染経路の特定や漏えいした情報の調査をより短時間で行えるとしている。
新サービスに用いる未知のウイルスの検体候補を調査するソフト「Disk Excavator for Virus」をセキュアブレインとS&Jが共同開発し、S&Jが独占的に販売。HDDのレプリカ作成ソフトの開発と新サービスおよびFireAMPの導入支援コンサルティング、事故後の各種調査などをS&Jが提供し、FireAMPの販売をセキュアブレインが行う。