シマンテックは2011年10月27日、企業ネットワーク内のボットネットの有無を調査するサービス「ボットネット活動調査サービス」の提供を開始した。「Symantec Web Gateway 5.0」を搭載したWebセキュリティアプライアンス新製品を2週間程度貸し出して、ボットネットの活動状況を可視化する。
同サービスは、Symantec Web Gateway 5.0を使って企業ネットワーク内外のパケットを監視し、社内に存在するボットネットをリストアップするもの。顧客システムのファイアウォール内にSymantec Web Gateway 5.0の実機を2週間程度設置して調査する。Symantec Web Gateway 5.0は、ボットネットが外部の指令サーバーと通信する挙動や、外部サイトへのDoS攻撃などから相関的に判断して、ボットネットになっている端末を特定する。
同社 プロダクトマーケティング部プロダクトマーケティングマネージャのベイ・キサング氏(写真)は、「企業ネットワーク内のボットネットは、見えない敵が内部に潜んでいるようなもの。標的型サイバー攻撃の要因になる」と説明。日本企業は、今すぐに社内のボットネットの脅威を認識するべきだと呼びかけた。
また、Symantec Web Gateway 5.0のアプライアンス製品を、11月14日に発売する(Symantec Web Gateway 5.0のソフトウエアは9月20日発売)。ボットネット検知機能のほか、プログラムの発生日や普及度から危険性を判断する「Symantec Insight」エンジン、URLフィルタリング機能などを実装する。価格は、従業員規模1000人以上向けが約70万円、従業員規模1万人以上向けでは約500万円。別途、ユーザー単位で年間1500円~5000円のサブスクリプションライセンス費用が発生する。
