「セキュリティアセスメントサービス」は、複数の要因から証拠を積み上げて感染端末を判定することで、マルウェア感染端末のピンポイント検知のみならず、その感染原因の特定まで可能だという。
そして、その感染原因と既存のセキュリティ対策に基づいて、ネットワンシステムズが境界防御/エンドポイント防御/出口対策などの多層的なセキュリティ対策を具体的なソリューションとともに提案する。
このサービスにより、低コストかつ迅速に社内のセキュリティ侵害状況と既存のセキュリティ対策の有効性を把握し、実際の根拠を踏まえた最適なセキュリティ対策を検討することが可能になるという。また、何らかのインシデントやマルウェア感染の疑いが確認され、速やかに全社規模で影響範囲を特定したいケースでも有効だとしている。
なお、このサービスは、米DAMBALLA社のビッグデータと機械学習を組み合わせて感染端末を自動検知する製品「DAMBALLA Failsafe」を活用しており、顧客の環境に4週間設置して感染状況と原因を特定する。
発表では、次のようなセキュリティ対策の提案が例示されるとしている。
・マルウェア感染が確認された場合
境界上での既知・未知マルウェアに対する防御の強化、不正なサイトやC&Cサーバ(指令サーバ)との通信遮断による出口対策、マルウェアの影響範囲の特定による事後対応の迅速化、マルウェア感染端末(物理PC/仮想PCともに)のネットワークからの自動遮断による拡散防止、モバイル端末のデータバックアップによるランサムウェア感染状態からの迅速な復旧。
・脆弱性を突いた攻撃が確認された場合
端末とアプリケーションの利用状況に応じた適切なセキュリティポリシーの自動設定、PC・サーバ上でのエクスプロイト(脆弱性攻撃)の無効化、脆弱性を含むプログラムを持つ端末の迅速な把握と一括パッチ適用、PCの最新パッチ適用状態の維持。
・業務に不必要なアプリケーションの使用が確認された場合
利用アプリケーションの可視化と通信制御、未許可アプリケーションの検知と削除、アプリケーションカタログによる運用、スマートデバイスの管理とアクセス制御。