アシスト、社内に侵入したマルウェアの挙動を可視化する「BlackDomainSensor」

　株式会社アシストは、標的型攻撃により侵入したマルウェアの挙動を可視化するソフトウェア「BlackDomainSensor（ブラックドメインセンサー）」を、6月より提供開始すると発表した。

　「BlackDomainSensor」は、マルウェアが侵入した場合の実被害発生抑止に特化し、情報漏えいが疑われる不正なインターネット通信やマルウェアの侵入状況を、自社で容易に確認できる製品。悪性サイトまたはその確度が高いURL情報の「BlackDomainリスト」と、インターネット通信ログを突き合わせ、それらのサイトと接続した社内端末のレポートを日次で自動的に作成する。具体的には、ファイアウォール遮断レポート、ファイアウォール通信レポート、プロキシ認証失敗／成功レポートなど、12種類のレポートでマルウェアの挙動を分析できるのこと。

　また、企業内に侵入したマルウェアがActive Directoryにアクセスする挙動を検知し、マルウェアがどこまで深く入り込んでいるのかを可視化するという。

　こうした機能によってマルウェアの侵入が検知された場合には、悪性サイトへの通信遮断、マルウェア検査サービスの利用、PCの初期化といった次の一手を迅速に講じられるため、被害の未然防止、被害規模の最小化を実現する。

　アシストによれば、数社の顧客企業がすでに「BlackDomainSensor」をモニター利用しており、「社内にある複数のクライアントPCと悪性サイトと思われるCommand ControlServer（C＆Cサーバー）間の通信が予想以上に行われていることがわかった」「実際のログから数値化、レポート化することにより対策の必要性を再認識した」といった反響があったとのこと。

　対応OSはWindows Server 2008（x64）/2008 R2/2012/2012 R2で、価格は480万円（税別）/年。初年度は作業費が別途必要になる。