「PacketBlackHole」は、組織のネットワークでやり取りされている通信データを取得・再現・解析し、被害発生時の原因調査を行うための手段として有効であり、現在まで累計販売数が1100ライセンスを越えているという。
ネットエージェントには、2015年6月の日本年金機構に対する標的型攻撃に関する事件報道が行われて以降、「PacketBlackHole」を活用している企業から収集した通信データから、ウイルスなどによる不正な通信の解析に関する問い合せが増加している。
そのため、ラックが提供している情報漏えいチェックサービスで培われたノウハウを活用し、「PacketBlackHole」の利用企業に対して不正通信を発見する「PBH_マルウェア通信チェックサービス」を提供することにしたという。
このサービスは、メールの添付ファイルを用いてウイルス感染させる標的型攻撃メールや、Webサイトを改ざんしてアクセス時にウイルス感染させる水飲み場攻撃などによる「遠隔操作型ウイルスの感染」、感染したウイルスが実行する「情報漏えいにつながる通信」の有無などについて調査するもので、フル版とライト版の2つのサービスを提供する。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
