ラック、企業内に侵入したウイルスの挙動を解析するサービス~標的型攻撃などに対応
株式会社ラックは20日、企業内に侵入したウイルスの挙動を解析する「ウイルス解析サービス」を発表した。同日より提供を開始する。
従来のウイルス対策は、ウイルスを組織内部に侵入させないための予防策が大半だが、標的型攻撃を企業が受けた場合、一般的なウイルス対策ソフトや防御機器では検出できないものが利用される場合が多く、また侵入後は遠隔地から感染したPCを操るといった手口で、内部ネットワークを調査・制圧し、ひそかに情報を抜き取られてしまっている。そのため、侵入したウイルスを単に駆除しても対策にはならず、また駆除により被害実態も把握できなくなるなどの逆効果も見られるという。
ラックが今回提供する「ウイルス解析サービス」は、このような組織内にひそかに侵入・活動しているウイルスに対抗するためのもの。侵入したウイルスを短時間で分析し、その挙動や活動範囲、情報漏えいの可能性、組織への影響などを報告することで、「どこから何時侵入してきたか」「その原因は何か」「外部とのやり取りがされているか」「仲間はいるか」「これまで何をしていたか」などを把握できるとした。
具体的なサービス内容としては、自社内で感染したウイルスの特性、挙動、情報漏えいの可能性などを、受付後36時間以内をめどにメールで報告。72時間以内をめどに、解析結果の報告書も提出する。価格は、1検体10万円から。
またオプションとして、検体抽出、動的解析、現地報告会、ウイルス対策ベンダーとの調整、法的対応のアドバイスなどを提供するほか、どんな情報が盗まれた、あるいは盗もうとしたかなどを洗い出すデジタルフォレンジック調査も行うとのこと。これらの価格は個別見積もりとなる。
2012/6/20 13:48