アンチウイルスソフトが「見逃す」潜伏する標的型マルウェアを徹底調査
インシデントレスポンスの知見に基づいたフォレンジック技術で
エンドポイントを確実にお守りします
サービス概要
標的型マルウェアは、検体が出回らないため、従来のシグネチャベースのセキュリティ機器では検知が困難です。その結果、企業ネットワーク内に長期間潜伏し続け、甚大な情報漏洩や事業停止のリスクを高めます。
NTTセキュリティ・ジャパンのインシデントレスポンス(IR)の知見を応用し
「自動起動設定」や「揮発性情報」といったマルウェアが必ず残す痕跡をフォレンジックアナリストが徹底的に解析します。
お客様にはツールを実行していただくだけで、潜伏する脅威の有無と影響範囲を迅速かつ高精度に特定、次のインシデント対策に向けた「現状の感染レベル」を正確に把握し、被害の極小化に貢献します。
サービスが解決するお客様の課題
アンチウイルスソフトで対策はしているが本当に感染していないか
アンチウイルスソフトで「検知ゼロ」だが、本当に感染していないのか不安がある
「検知ゼロ」の不安を解消: アンチウィルスソフトをすり抜ける未知のマルウェア痕跡を、フォレンジックアナリストの視点で検出。潜在的な脅威の有無を明確に判定し、安心を届けます。
インシデント発生後、他に感染端末がないか広範囲で確認したい
セキュリティインシデントの原因となった端末以外に、他に感染端末がないか広範囲で確認したい。
感染範囲の迅速な特定: 簡易的なツールで全端末のデータを収集し感染疑いのある端末を即座にリストアップ。インシデント発生時の影響・拡大状況調査を迅速に対応します。
端末台数が多く調査を行うためのリソースが確保できない
端末台数が多く、詳細な調査を行うための時間と人員的リソースが確保できない。
リソース負担を最小化: お客様はデータ収集ツールを実行するだけ。解析作業はすべて弊社の専門チームが担当するため、大規模な調査でもお客様の人的リソース負担を大幅に削減します。
セキュリティ投資の効果を客観的に評価してほしい
多額のセキュリティ投資をしているが、その効果が本当に発揮されているのか客観的な評価が欲しい。
客観的なセキュリティ効果の評価: 既存の対策を回避した痕跡の有無を専門的に調査することで、セキュリティ対策の有効性を客観的なデータで評価します。
選ばれる理由
IR知見を応用した
高精度な検出
機械的な検出ではなく、アンチウイルスソフトでは検知できない未知の脅威を捉えます。
OSの挙動に着目した
アノーマリ検知
お客様の手間を最小化し、迅速に完了
サービスの特徴
当社の調査は、セキュリティ機器による機械的な検出ではなく、フォレンジック専門家による多角的な視点に基づいています。
調査対象
Windows OS上の自動起動設定プログラムや起動しているプロセス・モジュールの属性情報に関する異常判定
悪性判定手法
- Threat Intelligence: オープンソースのTIを活用し、既知・類似の脅威を捕捉。
- ファイル属性のアノーマリ検知: OS仕様とファイル名/署名有無の相関性から異常を判定。
- 既知ソフトウェアデータベース: 弊社オリジナルの正規ソフトウェアデータベースで誤検知を低減。
サービスの提供イメージ
お客様環境のWindows端末で自動起動設定をはじめとした端末設定を収集するツールを実行し結果を分析することでマルウェアによるものと思われる不審な設定を調査します。
調査の結果判明した不審なプログラムとそのプログラムが発見された端末をご報告します。
サービス提供の流れ
