メディア

日本はランサムウェア祭、キヤノンITSが解析サービスを出す理由KeyConductors(3/3 ページ)

» 2016年04月28日 10時00分 公開
[宮田健キーマンズネット]
前のページへ 1|2|3       

攻撃が来てしまったら――感染後を知るには「解析」が必要

山本 昇氏 キヤノンITソリューションズ 山本 昇氏

 サイバー攻撃がやってきたとき、セキュリティ対策ソフトウェアや他のセキュリティ機器でマルウェアを特定できたとしても、その挙動まで調査するのは難しい。キヤノンITソリューションズはその解析部分を、サービスとして提供する。

 キヤノンITソリューションズ プロダクト企画センター センター長の山本昇氏は、企業の中に入ってきたマルウェアが、感染したときにどうなるかを情報システム部が理解し、啓発すべきだと述べる。

 「マルウェア解析サービス」で提供するのは、マルウェアを表層解析、動的解析する部分だ。契約企業はマルウェアらしきファイルを特定した場合、その検体ともいうべきファイルをマルウェア解析サービスに提出することで、検体の解析が可能なことが判断できれば約2営業日でマルウェア解析報告書を提出するというものだ。

マルウェアの被害 マルウェアの被害が深刻化する中、社内で発見したマルウェアをいかに適切に対処するかが課題となっている。
マルウェア解析 今回キヤノンITソリューションズが提供するのは基本解析部分。将来的には詳細解析のサービス提供も検討している

 マルウェア解析レポートには、下記の内容が含まれる。

  1. 検体の概要(ESET検出名/対応パターンファイル)
  2. 解析結果概要
  3. 通信先情報
  4. 通信データ
  5. 感染確認手順
  6. 復旧方法

 気になるのはランサムウェアに感染してしまった場合だろう。キヤノンITソリューションズによると、復旧に関しては一般的なもの、例えばボリュームシャドーコピーからの復旧や、復旧ポイントを利用するなどのサポートまでは可能だという。いわゆる「復号キーを探し出す」ことは基本解析を超えてしまうため、ランサムウェアによる暗号化からの復旧はやはりバックアップを戻すことが必要だ。

マルウェア解析サービス 「マルウェア解析サービス」のレポート例。ランサムウェア「Locky」をサンプルとしたもの

 万が一マルウェアによる被害が発生し、それが対外的に発表すべき内容だった場合、マルウェアの解析部分は重要な情報となる。解析は専門家でないと行えない場合も多く、そのような場合には単発でもこのようなサービスを利用したいという情報システム部も多いだろう。10〜20ページの解析報告書には、企業の情報システム部門がインシデント対応や社内報告を行う際に必要な情報が記載されている。

 キヤノンITソリューションズのマルウェア解析サービスは月に4検体まで利用可能な「月額」の契約形態(税別35万円)と、1検体のみ利用可能な「スポット解析」の契約形態(税別10万円)が用意されている。同社のESETを利用していない場合でもマルウェア解析サービスのみの利用も可能だ。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。