標的型攻撃リスク評価サービス

効果的な標的型攻撃対策に欠かせない
お客様環境で受けている未知のマルウェアの状況の把握や、
ネットワーク経由での攻撃状況確認を実施

ますます巧妙・複雑化する標的型攻撃

今年に入り、組織や企業が受けた標的型攻撃の被害が続々と伝えられ、あらためてその脅威と対策に注目が集まっています。
ウイルス対策ソフトやファイアウォールの導入といった通常のマルウェア対策をとっているにも関わらず、被害を受けてしまうのはなぜか。この背景として、標的型攻撃に対し、従来からのセキュリティ対策だけでの防御の限界ということがあります。

サイバー攻撃者は、検知されやすい既存のマルウェアを使用せず、攻撃対象の組織に合わせて作り込んだマルウェアを利用します。こうした未知のマルウェアに対し、残念ながら従来のシグネチャ型の対策は効果が低いのです。

マカフィーの「未知のマルウェア対策」アプローチ

シグネチャを使わない対策というと、サンドボックス解析を活用した未知のマルウェア解析技術を搭載した製品の導入が検討に上がるでしょう。
しかし、サンドボックス解析だけでは十分ではないことも理解する必要があります。サンドボックスでは、分析が完了するまで時間がかかるため、リアルタイムでの対応ができないなどの弱点もあるのです。
インテル セキュリティでは、サンドボックスだけで判断するのではなく、従来の解析手法も効果的に組み合わせるというアプローチを取った製品 McAfee Advanced Threat Defense (以下ATD)を提供しています。
サンドボックスを用いたマルウェアの動的解析に加え、コードの静的解析によって、検知率の向上を図っていることが特長です。

リスク評価サービスについて

標的型攻撃対策や現状のマルウェア対策製品の見直しを具体的に予定しているお客様を対象に、リスク評価サービスを提供します。お客様のご要望により、メール通信、Web通信を評価対象として評価レポートを提供します。

レポートの例

評価レポートにはリスク状況の把握に欠かせない以下の項目を含みます。

■外部からの攻撃状況
自社/組織に対して発生している外部からの攻撃状況について確認することができます。
■外部から送信されてくるマルウェアの状況
シグネチャでの検知に加え、サンドボックスやエミュレーションなど未知のマルウェアにも有効な非シグネチャタイプの検知手法による、巧妙なマルウェアの検知状況も提供します。
【項目】検知名・検知時間・検知プロトコル・危険度、等
■アプリケーション通信状況
自社/組織のアプリケーション通信の状況把握は対策効果を最大化するために重要な情報です。
※組織内から不審な外部への通信も検知対象とすることができます。

対象のお客様

メールやWebの通信に含まれる高度なマルウェア対策強化を予定中で現状把握を希望の企業及び組織

お申し込みからご利用・返却・評価報告までの流れ

  • Webフォームにてお申込み お客様
    Webフォームにて、必要事項をご入力ください。
  • 評価サービス日程の調整 お客様&弊社
    フォームを受信後、5営業日以内を目途に弊社担当よりご連絡差し上げます。
    ※お申込みフォームでご入力いただいた内容の確認と調整をさせていただきます。
  • 評価に必要なシステムの発送 弊社
    調整した日程に合わせて発送いたします。
  • 評価の実施 お客様
    評価期間は事前のスケジュール調整により決定いたします(貸出期間は原則2週間)
    ※評価機器設置は弊社側の担当者が作業を行います。(一部ネットワーク設定はお客様作業となります。)
  • システムのご返却 お客様
    評価に利用したシステムをご返却いただきます。
  • 評価レポート提出 弊社
    1~2週間後、評価レポートを作成し評価結果の説明を実施します。

お問い合わせ、お申込みWebフォームはこちらはこちら

評価サービスを利用したお客様の感想

評価サービスを利用したお客様から以下のようなコメントをいただいています。

  • 「シグネチャベース対策だけでは不十分なことを実感した」
  • 「内部の感染端末が見つかるとは想定していなかった」
  • 「予想していなかったアプリケーション通信が把握でき、今後の対策の参考になった」

【ご注意事項】

  • ・貸出期間に関しては、原則として2週間となります。
  • ・日程に関しては、評価機の空き状況により、変動します。
  • ・評価機の返送料はお客様にご負担頂きます。
  • ・評価機のお貸出しは、日本国内のみとさせて頂きます。
  • ・ATDの詳細情報は こちら をご覧ください。

ページトップへ戻る