ネットエージェント、Webサイトへの攻撃を遮断・調査・解析するサービス

　ネットエージェント株式会社は12日、株式会社セキュアスカイ・テクノロジー（以下、セキュアスカイ）と連携し、Webサイトに対して外部からの攻撃が原因と見られる問題が発生した際に、「ビジネス継続」「原因の早期解明」を最優先に、インシデントの収束までを支援する「Webインシデントハンドリングサービス」の提供を開始した。

　具体的なサービス内容としては、「発見（ログ調査）」「防御（WAF）」「解析（フォレンジック）」「診断（脆弱性診断）」を提供。素早いインシデント対応と継続的な対策を同時に実現する。

　「発見（ログ調査）」では、専門の調査員がWebサーバーのアクセス・エラーログを調査し、外部からの攻撃や侵入痕跡を素早く調査する。

　「防御（WAF）」では、セキュアスカイのWAF「Scutum」を活用し、Webサーバーが攻撃を受けていることが明らかで、かつサービスを停止できない状況下での攻撃を防ぐ。

　「解析（フォレンジック）」では、ログ以外に残される侵入・改ざん・隠ぺいなどの痕跡をフォレンジック専用解析ソフト「EnCace」を使用して解析。データの証拠保全を実施の上、削除されたファイルの復元、不審なプログラムの実行履歴、不審なアカウントの作成有無などを調査する。

　「診断（脆弱性診断）」では、Webアプリケーションの脆弱性をリモートで診断。専用のツールと手動診断を併用することで、スピードと精度を両立させるという。また、サーバーOSやネットワークなどのプラットフォームに潜む既知の脆弱性も調査する。