サービス情報 セキュリティ検査

標的型攻撃マルウェア検査サービス

サービス概要
実施の流れ
カタログ
販売店情報
お問い合わせ

サービス概要

サービスの概要

標的型攻撃マルウェアの感染有無を調査し、機密情報漏洩のリスクを可視化。
対策検討含めた標的型攻撃に対する適切なリスク管理の実現を支援

 近年、機密情報の取得などを目的とした「標的型攻撃」が多発しています。標的型攻撃による機密情報漏洩は、時に、事業継続上重大なインシデントとなる事がありますが、既存の技術では発見・防御が困難であり、そのリスクが表面化しにくい状況です。

 標的型攻撃では、攻撃対象にピンポイントでマルウェアを送り付けるため、既存のパターンファイルをベースとしたウイルス対策製品では検知できない場合が殆どです。このため、標的型攻撃はさまざまなサイバー脅威の中で「最も見えにくい脅威」の一つと言われています。

 「標的型攻撃マルウェア検査サービス」では、標的型攻撃マルウェアの検出に特化した高感度の専用検出エンジンを用いて、ネットワーク内から標的型攻撃マルウェアを洗い出します。


標的型攻撃マルウェア検査サービスの実施で主にわかること
・標的型攻撃マルウェアが存在するのか否か
・そのマルウェアが何を行い、どのような被害が発生しているのか
・懸念されている被害で発生していないものは何か
 被害が発生している場合は対策立案や外部への報告・発表を含めた事後対応を強力にサポートします。「標的型攻撃マルウェア検査サービス」では、標的型攻撃による機密情報漏洩のリスクを可視化し、対策検討含め、標的型攻撃に対する適切なリスク管理の実現を支援します。

検査方法

クライアント端末にエージェントを配布・実行し、ファイルシステム内をスキャン。
専門アナリストが収集ファイルの概要調査し、ログファイルと疑陽性ファイルを分析

 標的型攻撃は、主にクライアント端末が攻撃対象となります。このため、主にクライアント端末が検査の対象となります。端末にエージェント(実行ファイル)を配布・実行し、ファイルシステム内をスキャンします。

 エージェントは、FFRI yarai のエンジンをベースに、標的型攻撃検出に特化したチューニングを施したものであり、高い感度でマルウェアの疑いがあるファイルを収集します。エージェントは高い感度で収集を行うため、通常のファイルも含まれる事があります。このため、専門アナリストが収集されたファイルの概要調査を実施します。

 マルウェアの疑いが強いものについては検出された端末やファイル情報などをご報告します。マルウェアの疑いが強いと判定されたファイルについては、専門アナリストが詳細解析(リバースエンジニアリング)を実施し、脅威分析を行います。
【図解】標的型攻撃マルウェア検査サービス概要
検査では、クライアント端末にエージェント(実行ファイル)を配布・実行し、ファイルシステム内をスキャン。専門のアナリストがマルウェアの疑いが強いものについて検出された端末やファイル情報などをご報告します。
【NEXT】標的型攻撃マルウェア検査サービスの実施の流れとサービス対応環境
よくお問い合わせをいただくご質問【FAQ】
製品に関する技術的なお問い合わせ【お問い合わせフォーム】