PwCサイバーサービス、社内に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始

　PwCサイバーサービス合同会社は9日、社内のネットワークに潜伏しているマルウェアを検出する「スレットハンティングサービス」の提供を開始した。

　スレットハンティングサービスは、ウイルス対策ソフトなどのセキュリティ対策をくぐり抜ける新種、亜種のマルウェアを、定期診断型アプローチにより検出し、被害を未然に防ぐことを目指すサービス。

　コンピュータの利用状況や通信を記録したログデータを、AIを搭載した分析エンジンが検索し、マルウェアが残した痕跡を収集。また、集めたデータをマルウェア分析の高度な知見を有する専門家が分析し、誤検知を除外し、さらには脅威情報と照合することで、他の攻撃との関連性などを調査、報告する。

　疑わしいファイル、ログを抽出する分析エンジンには、世界中から独自に収集したマルウェアや実証実験で得られた結果を活用する機械学習機能を備えており、検出精度のさらなる向上が期待できるとしている。

　PwCサイバーサービス合同会社では、サイバー攻撃の標的となる可能性が高い大企業や政府機関を中心にサービスを展開。マルウェアの侵入時期を予測することは困難なため、セキュリティパッチやアンチウィルスソフトによる日常的な対策に追加する形で、四半期に一回などの定期的な集中診断としての利用を推奨していくとしている。