日本の企業や組織を狙う攻撃に重点
「Mpression Compromise Assessment Service」は、とくに日本の企業や組織を狙う攻撃に関する業界トップクラスの脅威インテリジェンスを用いて、高度なサイバー攻撃によってクライアント端末が侵害されていないかを調査する。
攻撃グループや攻撃手法にはそれぞれの特徴が見出せ、無関係と思われる複数の攻撃において類似点を発見できるケースがあるという。攻撃による新たな侵害が発覚した際に過去の攻撃とのほんのわずかな類似点でも発見できれば、攻撃グループや攻撃手法の類推が可能となり、侵害に対して迅速に対応することができる。このようなサイバー攻撃に関する情報や知識を脅威インテリジェンスという。
これまで、攻撃グループは世界中の企業や組織に対して攻撃を仕掛けており、セキュリティベンダーはそれらの攻撃情報を蓄積した脅威インテリジェンスによりサイバー攻撃の検知率を高めてきた。
ところが、近年は日本の企業や組織のみを狙う攻撃も観測されており、従来の世界中の攻撃から蓄積した脅威インテリジェンスでは攻撃の類似点を見出せないケースも出てきた。しかし、「Mpression Compromise Assessment Service」で用いる脅威インテリジェンスは、とくに日本の企業や組織を狙う攻撃に重点を置いているため、従来の脅威インテリジェンスとは異なった視点からの侵害調査が可能だという。
クライアント端末の使用者は調査を意識することがない
侵害調査を行う際は、調査用のスキャナーをMicrosoft Active Directoryや資産管理ツールを用いて対象のクライアント端末に配布する。クライアント端末から収集したデータを同社のアナリストが解析した後、侵害が確認された場合には当該クライアント端末やマルウェアなどに関するレポートを提供するとともに報告会を実施する。
このサービスで用いるスキャナーはサイレントモードで実行することができ、1台あたり15分から20分程度で調査が完了し、調査完了後、スキャナーは自動で消去される。そのため、クライアント端末の使用者は調査を意識することがなく、またIT管理者にとっては常駐型エージェントの侵害調査サービスと比較して負荷が軽微で済むという。
また、同社のアナリストによる解析の過程で影響度の高いマルウェアなどを発見した場合には、速やかにメールで通知するという。発見したマルウェアへの対処やセキュリティ強化に関する相談を希望する場合は、このサービスとは別に提案することもできるという。
