サイバー攻撃がやってきたとき、セキュリティ対策ソフトウェアや他のセキュリティ機器でマルウェアを特定できたとしても、その挙動まで調査するのは難しい。キヤノンITソリューションズはその解析部分を、サービスとして提供する。
キヤノンITソリューションズ プロダクト企画センター センター長の山本昇氏は、企業の中に入ってきたマルウェアが、感染したときにどうなるかを情報システム部が理解し、啓発すべきだと述べる。
「マルウェア解析サービス」で提供するのは、マルウェアを表層解析、動的解析する部分だ。契約企業はマルウェアらしきファイルを特定した場合、その検体ともいうべきファイルをマルウェア解析サービスに提出することで、検体の解析が可能なことが判断できれば約2営業日でマルウェア解析報告書を提出するというものだ。
マルウェア解析レポートには、下記の内容が含まれる。
気になるのはランサムウェアに感染してしまった場合だろう。キヤノンITソリューションズによると、復旧に関しては一般的なもの、例えばボリュームシャドーコピーからの復旧や、復旧ポイントを利用するなどのサポートまでは可能だという。いわゆる「復号キーを探し出す」ことは基本解析を超えてしまうため、ランサムウェアによる暗号化からの復旧はやはりバックアップを戻すことが必要だ。
万が一マルウェアによる被害が発生し、それが対外的に発表すべき内容だった場合、マルウェアの解析部分は重要な情報となる。解析は専門家でないと行えない場合も多く、そのような場合には単発でもこのようなサービスを利用したいという情報システム部も多いだろう。10〜20ページの解析報告書には、企業の情報システム部門がインシデント対応や社内報告を行う際に必要な情報が記載されている。
キヤノンITソリューションズのマルウェア解析サービスは月に4検体まで利用可能な「月額」の契約形態(税別35万円)と、1検体のみ利用可能な「スポット解析」の契約形態(税別10万円)が用意されている。同社のESETを利用していない場合でもマルウェア解析サービスのみの利用も可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。