NECは2012年1月16日、企業が標的型攻撃の被害を受けているかどうかを診断するサービス「標的型攻撃検査サービス」を開始した。ツールを用いてマルウエアの存在を調査し、対処方法などをレポートする。価格は、検査するPCやサーバーが100台(マルウエア検体判定30ファイル分を含む)の場合で330万円(税別)を予定する。

 標的型攻撃検査サービスは、業務担当者のクライアントPCやサーバー機など、情報漏えいリスクが高い重要なWindowsコンピュータを対象に、マルウエアに感染していないかどうかを調査するサービスである。特定の企業をピンポイントで狙い撃つ攻撃で、パターンマッチングでは検出できない新規のマルウエアをメールなどで送り込む“標的型攻撃”の痕跡を調べられる。

 サービスの具体的な利用方法は、以下の通り。サービスを利用するユーザー企業は、NECが提供するデータ収集サーバーソフトを、企業内の1台のPCに導入する。ここから、調査対象となるPCに、マルウエア検知プログラムを送り込む。マルウエアを含むファイルが存在するかどうかをスキャンし、収集したスキャン結果を、NECに提出する。NECは、3~4日でスキャン結果を分析し、疑わしいファイル(検体)の提出/分析などの工程を経て、最終的に報告書を作成してレポートする。

 なお、調査対象PC上にマルウエアを含むファイルが存在するかどうかを調べる仕組みとして、NECが2010年6月に提供を開始したサービス「インシデント可視化ソリューション」の技術を採用している。特徴は、パターンマッチングでは検出できない、標的型攻撃で用いられる新規のマルウエアを、ヒューリスティック(振る舞い検知)に検出する点である。ベースとなる技術として、フォティーンフォティ技術研究所が開発した標的型攻撃検知ソフト「Yarai」を利用する。