DAMBALLA Failsafeのダッシュボード画面
(出所:米DAMBALLA)
[画像のクリックで拡大表示]

 ネットワンシステムズの「セキュリティアセスメントサービス」は、マルウエアに感染した端末をピンポイントで検出して推奨セキュリティ対策を提案するサービスである。ユーザー企業の社内LAN上でパケットを4週間収集し、マルウエアを検出する。検出したマルウエアと、既存のセキュリティ対策を踏まえた上で、推奨されるセキュリティ対策をレポートにまとめて提案する。

 マルウエアの検出には、米DAMBALLAの「DAMBALLA Failsafe」を使う。パケットを分析し、マルウエアに感染した端末のネットワーク上での振る舞いを調べる製品である。犯罪者が用意したC&Cサーバー(司令塔サーバー)に関する情報や、マルウエアに特徴的な振る舞いのパターンといった情報を知識として持っており、これと照らし合わせる仕組み。

 セキュリティ対策の提案例として、マルウエアの感染を検出した場合は、不正なサイトやC&Cサーバーとの通信を遮断する。脆弱性を突いた攻撃を確認した場合は、脆弱性を含むプログラムを持つ端末を把握し、一括でパッチを適用する。業務に不必要なアプリケーションの使用が確認された場合は、未許可アプリケーションを使えない仕組みなどを導入する。

 セキュリティアセスメントサービスの背景には、サンドボックスだけでは標的型攻撃を防ぐことはできず、社内に侵入したマルウエアにどう対処するかが課題となっている、という状況がある。感染したマルウエアは、犯罪者が用意した外部のサーバーと通信し、攻撃の準備を整える。セキュリティアセスメントサービスでは、こうした振る舞いを検出する。

セキュリティアセスメントサービスの概要
用途と機能マルウエアに感染した端末をピンポイントで検出して推奨セキュリティ対策を提案するサービス
サービス内容ユーザー企業の社内LAN上でパケットを4週間収集し、マルウエアを検出する。検出したマルウエアと、既存のセキュリティ対策を踏まえた上で、推奨されるセキュリティ対策をレポートにまとめて提案する
利用する製品米DAMBALLAの「DAMBALLA Failsafe」を使う。パケットを分析し、マルウエアに感染した端末のネットワーク上での振る舞いを調べる製品である。C&Cサーバーに関する情報や、マルウエアに特徴的な振る舞いのパターンといった情報を知識として持っている。
セキュリティ対策の提案例■マルウエアの感染を検出した場合は、不正なサイトやC&Cサーバーとの通信を遮断する
■脆弱性を突いた攻撃を確認した場合は、脆弱性を含むプログラムを持つ端末を把握し、一括でパッチを適用する
■業務に不必要なアプリケーションの使用が確認された場合は、未許可アプリケーションを使えない仕組みなどを導入する
価格(税別)監視対象500端末当たり165万円から
発表日2016年7月22日
提供開始日2016年7月22日