ラックが、ウイルスの挙動などを短時間で分析し、情報漏えいの可能性や影響範囲の調査報告を行う「ウイルス解析サービス」の提供開始を発表。社会問題となっている水際で止められない狡猾で悪質なコンピュータウイルスの企業内ネットワークへの潜入と活動に対し、企業がとるべき被害の最小化と再発防止を図る。
現在のウイルス対策は、ウイルスを組織内部に侵入させないための予防策が大半となっている。しかし、標的型攻撃に代表される狡猾な攻撃では、組織が利用するウイルス対策ソフトや防御機器では検出できないウイルスを送りつける手口で侵入し、遠隔地からその感染したパソコンを操るなどの方法で内部ネットワークを調査・制圧、密かに情報を窃取する。そのため、侵入したウイルスを見つけて単に駆除しても対策にはならないどころか、駆除により被害実態も把握できなくなるなどの逆効果も散見されるという。
こうした状況を受けてラックは、「ウイルス解析サービス」の提供を開始。侵入したウイルスを短時間で分析、そのウイルスの挙動や活動範囲、情報漏えいの可能性、組織への影響などを報告し、結果、「どこから何時侵入してきたか。その原因は何か」「外部とのやり取りは」「仲間はいるか」「これまで何をしていたか」などを露わにすることが可能になると。
ラックでは、2008年からこの種の標的型攻撃の発生を確認しており、2011年末までに25件、今年に入りわずか半年で17件の対応を実施。事例の大半において、ただ単にウイルスの駆除では済まず、見つかったウイルスを解析し、その挙動と被害を把握し再発防止を図る必要があったという。データ通信量の増大や無線環境の拡大などと共に重要性を増すウイルス対策であるが、日々進化するウイルスに対して、予防策と同様に、最悪の事態が発生した場合の再発防止策も必須と言えるのであろう。今後、こうしたサービスは着実に拡大するのではないだろうか。
