ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能：全ての企業にとって有用か？

ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動対応を支援する。

[＠IT]

　ラックは2018年11月8日、「侵害判定」と「マルウェア自動分析」の2つの機能を備えるセキュリティ調査ツールを無料で提供するWebサイト「FalconNest」を公開した。これらのツールには、同社が900以上の企業や団体に提供しているセキュリティ監視サービスや、年間約300件の緊急対応サービスによって蓄積した国内のセキュリティ情報を活用した。

ラックのWebサイト「Falcon Nest」（出典：ラック）

　侵害判定（Live Investigator）は、ラックが別途提供するWindows向けの「ログ収集プログラム」で収集したログを、クラウドの「自動分析エンジン」にアップロードし、標的型攻撃の痕跡を調査し、結果を表示するサービス。

　Windowsのイベントログに不審な点がないかどうかを調査し、不審な認証ログが含まれていれば確認ポイントとともに結果を表示する。このサービスを利用することで、不正行為の証拠を調べるフォレンジック（デジタル鑑識）調査が必要かどうかを簡単に判断できるとしている。今後は不正侵入だけでなくマルウェア感染やその他の脅威も検知できるよう、ログ収集プログラムや自動分析エンジンに機能を追加する予定だ。

マルウェアの自動分析が可能

　マルウェア自動分析（Malware Analyzer）は、不正と思われるファイルの挙動をサンドボックス環境で追跡し、マルウェアかどうかを判定するサービス。調べたいファイルを、同サービスにアップロードして利用する。当該ファイルがマルウェアだった場合は、マルウェアの通信先を表示し、ラックが初動対応を支援する。

　さらにイスラエルのIntezerが提供するマルウェア分析サービス「Intezer Analyze」を利用して、ファイルを詳細に分析することもできる。同サービスでは、マルウェアや信頼できるソフトウェアに関するデータベース（Genome Database）と、調べたいファイルに含まれるコードDNAを比較することで、マルウェアなのかどうかをより正確に判別できる。

　ラックがFalconNestを公開した意図は、サイバー攻撃の発見とマルウェアの判定などの調査が容易ではなく、全ての企業にとって課題となっているからだという。

　社内にインシデント対応チーム（CSIRT）を組織するようなセキュリティ対策に先進的な企業であっても、調査は容易ではない。さらに専門組織を持たない企業では、セキュリティの状況を把握する手段がないため、発見が遅れ、被害が深刻化する傾向があるとしている。FalconNestを用いることで、サイバー攻撃の痕跡を確認したり、マルウェアを判定したりでき、被害の深刻度を迅速に把握できるという。

　なお、FalconNestのツールを利用するには、利用者登録が必要。その際、所属組織を判別可能なメールアドレスを入力する必要がある。悪用防止のため、所属組織を判別できないメールアドレスや無料メールアドレス、一般プロバイダーのメールアドレスは使用できない。