SBTが標的型攻撃対策サービスを提供～現状把握や感染後の対処、対策強化などをトータルに支援

　ソフトバンク・テクノロジー株式会社（以下、SBT）は9日、「標的型攻撃診断・復旧サービス」を提供開始すると発表した。企業内のシステム環境に対する標的型攻撃への対策や感染診断から、攻撃を受けた際にシステムを被害復旧させるための対処、再発防止支援までをトータルに提供するという。

　SBTでは、標的型攻撃対策のポイントとして、現状の把握、感染後の対処、対策強化/再発防止の3つを挙げており、こうした観点から、1）マルウェア感染診断サービス、2）マルウェア対策診断サービス、3）標的型攻撃被害復旧支援サービス、の3つをサービスメニューとして用意した。

　このうち1）は、企業内のシステム環境で標的型攻撃を受け、マルウェアに感染しているかどうかの兆候を、ウイルス対策ソフトやプロキシのログなどから診断するサービス。標的型攻撃では未知のウイルスが使用されることが多く、感染を認識できずに対処が行えない場合が多い。しかしこのサービスを利用すると、感染の兆候を確認可能なため、企業側による対処が可能になるという。価格は165万円（税別）から。

　2）は、標的型攻撃を受けた際、企業側が的確な対応を行えるかどうかを診断するサービス。標的型攻撃に対応する体制や、システム構成に基づく感染経路特定、情報漏えいの有無などの調査体制が適切かどうかをヒアリングによって診断し、その評価結果を報告する。事前にウイルス対策の診断を行うことにより、自社の対策状況の把握と、標的型攻撃対策の具体的な実行計画を策定できるようになるとした。価格は個別見積もり。

　最後の3）は、標的型攻撃を受けた際に、未知のウイルス検体候補の特定を短時間で行い、被害の早期復旧を支援するサービス。感染PCのHDDレプリカ（複製）を作成し、未知のウイルス検体候補を静的な検査により短時間で特定するため、ウイルスへの早急な対処が可能になるという。またオプションで、感染経路の特定や原因究明のための詳細調査対応を実施する。価格は個別見積もり。

　なおSBTでは、これらのサービス提供について、今後3年間で100社の獲得を目指している。