わずかな兆候を基に未知のウイルス感染の可能性を分析、S＆J：「標的型攻撃対策診断サービス」を11月より開始

[高橋睦美，＠IT]

　S＆Jコンサルティングは11月1日から、「標的型攻撃対策診断サービス」の提供を開始する。未知のウイルスに感染した可能性を診断する「ウイルス感染診断サービス」と、未知のウイルスへの対策レベルを診断する「ウイルス対策診断サービス」の2種類で構成されており、初年度で50社への提供を目指す。

　標的型攻撃では、不特定多数を対象としたウイルスとは異なり、ウイルス対策ソフトの定義ファイルが作成されていない「未知のウイルス」が足がかりとして利用されることが多い。しかし、いったん侵入の足がかりができた後は、複数のウイルスをダウンロードして実行することが多く、その中には既知のウイルスも含まれている。ウイルス感染診断サービスはそこに目を付け、既存のウイルス対策ソフトの検知ログに基づいて、「同じタイミングで特定のウイルスが複数のPCで検知されていないか」といった未知のウイルスが潜伏している兆候を推測し、レポートするという。

　またウイルス対策診断サービスでは、未知のウイルスによる一次感染を完全に防ぐことは困難であるという前提に立ち、検出、対処まで含めた対応体制をヒアリングによって診断する。セキュリティ製品の導入状況に加え、各種ログの監視、管理状況などを基に、一次感染の兆候をつかむことはできるか、また感染拡大を防ぎつつ、感染経路や情報流出の有無についての調査などを適切に行える体制が整っているかどうかなど、160項目以上をチェックする。

　診断に要する期間は約1週間。特に、経営者向けに未知のウイルスへの感染の可能性や対策レベルについてレポートすることにより、経営者の理解の下、標的型攻撃対策を推進できるようにすることを狙っている。料金は、ウイルス感染診断サービスが対象端末1000台までの場合で126万円から、ウイルス対策診断サービスは規模にかかわらず105万円。

　S＆Jコンサルティングでは今後、標的型攻撃に対応するシステム構築、SOC運用支援サービスなども順次展開していく予定という。