マクニカネットワークスの「侵害リスク調査サービス」は、テレワーク環境や利用するクライアントPCのセキュリティリスクを調べて報告するサービスである。専用の調査プログラムをクライアントPC上で実行するだけで調査できる。分析開始から概ね1週間で報告を受けられる。

在宅勤務パソコンのセキュリティ脆弱性を調べる「侵害リスク調査サービス」のサービスの流れ
(出所:マクニカネットワークス)
[画像のクリックで拡大表示]

 ユーザー企業の社員に調査プログラムを配布し、これを各自のクライアントPC上で実行してもらう。調査プログラムは、収集したログを自動でマクニカネットワークスに転送する。ログの転送が完了すると、当該ツールは自動的に消える。マクニカネットワークスは収集したログを分析して、結果をメールで報告する。

 分析では、まずは未然防止の観点に基づいて、外部から攻撃を受ける可能性があるかどうかを評価する。脆弱性が存在するWebブラウザーやプラグインのチェック、危険度の高い古いバージョンのオンライン会議ツールを使っているかのチェック、グローバルIPアドレスでインターネットに直接接続しているかのチェックを実施する。

 さらに実影響の有無の観点に基づいて、クライアントPCがマルウエアに感染した痕跡があるかどうかをチェックする。痕跡がある場合、過去に受けていた侵害も合わせて明らかにする。ウイルス対策ソフトでは検出できない脅威を、アジア圏の脅威に特化した脅威インテリジェンスとマクニカネットワークスのアナリストの経験を利用して発見する、としている。

 調査対象OSは、デスクトップOSがWindows XP/Vista/7/8/8.1/10、サーバーOSがWindows Server 2003/2008/2012/2016。

 調査する情報は、エンドポイント情報(CPU、メモリー量、OS種類、ネットワーク情報)、証明書情報、ファイルのハッシュ値とタイムスタンプ、実行プロセス情報(メモリー)、通信情報(DNSキャッシュ、NetStat情報)、レジストリ情報(AutoRUN、シムキャッシュ)、イベントログ(ログオン履歴)など。

 クライアントPC上で動作させる調査プログラムは、台湾のTeam T5が開発した。

侵害リスク調査サービスの概要
用途と機能テレワーク環境や利用するクライアントPCのセキュリティリスクを調べて報告するサービス。分析を開始してから概ね1週間で報告を受けられる
使い方ユーザー企業の社員に調査プログラムを配布し、これを各自のクライアントPC上で実行してもらう
調査プログラムの仕組みクライアントPCのログを収集してマクニカネットワークスに転送する。ログの転送が完了すると、当該ツールは自動的に消える。マクニカネットワークスは収集したログを分析して、結果をメールで報告する
分析内容■未然防止の観点に基づいて、外部から攻撃を受ける可能性があるかどうかを評価する。脆弱性が存在するWebブラウザーやプラグインのチェック、危険度の高い古いバージョンのオンライン会議ツールを使っているかのチェック、グローバルIPアドレスでインターネットに直接接続しているかのチェックを実施する
■実影響の有無の観点に基づいて、クライアントPCがマルウエアに感染した痕跡があるかどうかをチェックする。痕跡がある場合、過去に受けていた侵害も合わせて明らかにする。ウイルス対策ソフトでは検出できない脅威を、アジア圏の脅威に特化した脅威インテリジェンスとマクニカネットワークスのアナリストの経験を利用して発見する
調査対象OSデスクトップOSは、Windows XP/Vista/7/8/8.1/10
サーバーOSは、Windows Server 2003/2008/2012/2016
調査する情報エンドポイント情報(CPU、メモリー量、OS種類、ネットワーク情報)、証明書情報、ファイルのハッシュ値とタイムスタンプ、実行プロセス情報(メモリー)、通信情報(DNSキャッシュ、NetStat情報)、レジストリ情報(AutoRUN、シムキャッシュ)、イベントログ(ログオン履歴)など
価格(税別)調査台数500台で300万円 など
発表日2020年4月30日
提供開始日2020年4月30日