標的型攻撃の手口は年々巧妙化し、次々に新たな攻撃が発生するため、完全に防御することはほぼ不可能と言われている。また標的型攻撃による情報窃取/破壊といった被害は、多くの場合、第三者からの通報で発覚するため、対応の遅れにより被害が拡大していくケースが見受けられる。
パッケージ・ソフトウェアを扱っているアシストでは、このような標的型攻撃への対策として、2014年5月より、ネットワーク機器やサーバ、クライアントPCなどで取得している様々なログを活用し、標的型攻撃の脅威を予兆検知し、早期発見と早期対応につなげる「セキュリティログ分析ソリューション~標的型攻撃対策版~」を提供してきた。今回、マルウェアが侵入した場合の実被害発生抑止に特化し、情報漏えいが疑われる不正なインターネット通信や、マルウェアの侵入状況を自社で容易に確認できるオリジナル製品として「BlackDomainSensor」の提供を開始した。
「BlackDomainSensor」は、悪性サイトまたはその確度が高いURL情報である「BlackDomainリスト」とインターネット通信ログを突き合わせ、それらのサイトと接続した社内の端末のレポートを日次で自動的に作成する。また、企業内に侵入したマルウェアがActive Directoryにアクセスする挙動を検知し、マルウェアがどこまで深く入り込んでいるのかを可視化するという。
これにより、マルウェアの侵入が検知された場合には、悪性サイトへの通信遮断、マルウェア検査サービスの利用、PCの初期化といった次の一手を即座に講じることで、被害を未然に防いだり、被害規模を最小化する。なお、「BlackDomainSensor」は年間サブスクリプション・ライセンスとして提供されるため、通常のパッケージ・ソフトウェアの導入にかかる初期費用を抑えることが可能だ。
同社によると、すでに数社の顧客企業が「BlackDomainSensor」をモニター利用しており、好評を得ているという。(編集担当:慶尾六郎)
