マクニカネットワークス、脅威インテリジェンスを用いて調査する独自の侵害調査サービスを提供開始:EnterpriseZine(エンタープライズジン)
Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マクニカネットワークス、脅威インテリジェンスを用いて調査する独自の侵害調査サービスを提供開始

2017/09/12 14:30

 マクニカネットワークスは、クライアント端末が高度なサイバー攻撃などによって侵害されていないかを調査する独自の侵害調査サービス「Mpression Compromise Assessment Service」の提供を開始したことを発表した。

日本の企業や組織を狙う攻撃に重点

 「Mpression Compromise Assessment Service」は、とくに日本の企業や組織を狙う攻撃に関する業界トップクラスの脅威インテリジェンスを用いて、高度なサイバー攻撃によってクライアント端末が侵害されていないかを調査する。

 攻撃グループや攻撃手法にはそれぞれの特徴が見出せ、無関係と思われる複数の攻撃において類似点を発見できるケースがあるという。攻撃による新たな侵害が発覚した際に過去の攻撃とのほんのわずかな類似点でも発見できれば、攻撃グループや攻撃手法の類推が可能となり、侵害に対して迅速に対応することができる。このようなサイバー攻撃に関する情報や知識を脅威インテリジェンスという。

 これまで、攻撃グループは世界中の企業や組織に対して攻撃を仕掛けており、セキュリティベンダーはそれらの攻撃情報を蓄積した脅威インテリジェンスによりサイバー攻撃の検知率を高めてきた。

 ところが、近年は日本の企業や組織のみを狙う攻撃も観測されており、従来の世界中の攻撃から蓄積した脅威インテリジェンスでは攻撃の類似点を見出せないケースも出てきた。しかし、「Mpression Compromise Assessment Service」で用いる脅威インテリジェンスは、とくに日本の企業や組織を狙う攻撃に重点を置いているため、従来の脅威インテリジェンスとは異なった視点からの侵害調査が可能だという。

クライアント端末の使用者は調査を意識することがない

 侵害調査を行う際は、調査用のスキャナーをMicrosoft Active Directoryや資産管理ツールを用いて対象のクライアント端末に配布する。クライアント端末から収集したデータを同社のアナリストが解析した後、侵害が確認された場合には当該クライアント端末やマルウェアなどに関するレポートを提供するとともに報告会を実施する。

 このサービスで用いるスキャナーはサイレントモードで実行することができ、1台あたり15分から20分程度で調査が完了し、調査完了後、スキャナーは自動で消去される。そのため、クライアント端末の使用者は調査を意識することがなく、またIT管理者にとっては常駐型エージェントの侵害調査サービスと比較して負荷が軽微で済むという。

 また、同社のアナリストによる解析の過程で影響度の高いマルウェアなどを発見した場合には、速やかにメールで通知するという。発見したマルウェアへの対処やセキュリティ強化に関する相談を希望する場合は、このサービスとは別に提案することもできるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5