ニュース

アシスト、標的型攻撃対策のログ活用サービスを強化

悪性サイトのドメイン情報を「BlackDomainリスト」として提供

 株式会社アシストは17日、ログの活用によって標的型攻撃の予兆を検知する「セキュリティログ分析ソリューション~標的型攻撃対策版~」(以下、標的型攻撃対策版)を機能強化すると発表した。悪性サイト、またはその確度の高いドメイン情報のリストを提供するサービスを、同日付けで提供開始する。価格はオープン。

 「標的型攻撃対策版」は、ネットワーク機器やサーバー、クライアントPCなどで取得しているさまざまなログを活用し、標的型攻撃の予兆を検知するサービス。標的型攻撃対策としてチェックすべきログ項目の洗い出しから回避したいリスクに応じた分析レポートのひな型提供までを、環境構築を含めてアシストが支援する。

 今回の強化では、悪性サイト、またはその確度が高いサイトのドメイン情報を「BlackDomainリスト」として提供する。このリストは、株式会社FFRIが独自分析システムでマルウェアを実行させ、感染後にアクセスするURL情報を抽出している「BlackURLリスト」から、ドメイン情報のみを提供するもの。「標的型攻撃対策版」利用時にこのドメインリストを介在させることで、不正なサイトへの情報流出などを防ぐとした。

石井 一志