検索
ニュース

標的型攻撃に使われたマルウェアを数時間で特定、事故対応の支援サービスS&Jとセキュアブレインが共同開発

S&Jコンサルティングとセキュアブレインは、標的型攻撃を受けた際の事故対応に特化した「標的型攻撃被害復旧支援サービス」を共同開発し、3月1日から提供を開始する。

Share
Tweet
LINE
Hatena

 S&Jコンサルティングとセキュアブレインは2月28日、標的型攻撃を受けた際の事故対応に特化したセキュリティサービス、「標的型攻撃被害復旧支援サービス」を共同開発したことを発表した。3月1日からサービスの提供を開始する。

 標的型攻撃被害復旧支援サービスは、未知のウイルスを用いた標的型攻撃を受けた際の検体抽出と、それに基づくパターンファイルの作成、組織内の検査までを支援するサービスだ。既存のセキュリティソリューション、中でもパターンファイルに基づいて既知のウイルスを検出するタイプのセキュリティ対策では完全に防ぐことが難しい、未知のウイルスをすばやく見つけ出すことが特徴だ。

 S&Jコンサルティングによると、標的型攻撃を受けた組織や企業では、未知のウイルスが使われているために検体の抽出に手間取り、通常業務に回復するまで、数週間から長くて数カ月の期間を要していたという。

これに対し標的型攻撃被害復旧支援サービスでは、未知のウイルスの検体候補を調査する専用ソフト「Disk Excavator for Virus」を同社とセキュアブレインとで共同開発。このツールを用いて、感染PCから作成したHDDレプリカを検査することにより、数時間程度で検体候補のファイルを抽出するという。Disk Excavator for Virusは、セキュアブレインが開発したウイルス検出SDK(S3 Scanner)に、S&Jコンサルティングのノウハウをルールとして埋め込んだもので、C&Cサーバと通信している可能性のあるプログラムなどを静的スキャンで検出する。また、事前に米ソースファイア(Sourcefire)のエンドポイント保護製品「FireAMP」を導入することで、ウイルスの感染経路の特定やそれによって漏洩した情報の調査も、短時間で行えるとしている。

 オプションサービスとして、感染したPCから、未知のウイルスに感染していない業務ファイルだけを抽出する作業や、ネットワーク内にほかに未知のウイルスに感染したPCがないかどうかの診断、緊急対応や再発防止策の提案なども行う。

 サービス自体の提供とFireAMPの導入支援コンサルティング、事故後の各種調査、コンサルティングはS&Jコンサルティングが行い、セキュアブレインはFireAMPの販売を行う。同サービスによる調査費用は、1台当たり15万円。同社によると、これまでの調査費用は1台当たり50万〜100万円に上っていたといい、調査に要する時間だけでなくコストも削減できるという。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る