アシストは2015年5月19日、標的型攻撃を受けてマルウエアに侵入されてしまうことを前提に、社内に侵入したマルウエアの挙動を可視化するパッケージソフト「BlackDomainSensor」()を発表した。ログ分析ソフトをベースとしており、導入企業に合わせてアシストが設定を施して導入する。6月に提供開始する。料金は年額480万円で、初年度は初期導入サービスを含んで約500万円。

図●BlackDomainSensorの概要(出典:アシスト)
図●BlackDomainSensorの概要(出典:アシスト)
[画像のクリックで拡大表示]

 侵入したマルウエアによる実被害の発生を抑止する目的に特化したログ分析システムである。マルウエアによる不正なインターネット通信や、社内でのマルウエアの感染拡大状況を、日次でレポートする。アシストが以前から提供している汎用用途のセキュリティログ分析システム構築サービスをベースに、レポートの範囲を狭め、年額制を採用して初期費用がかからないようにした(関連記事:アシストがログ分析システムを強化、マルウエア通信先リストを提供)。

 具体的には、マルウエアが通信する社外サーバー(C&Cサーバー)のブラックリストとプロキシサーバーの通信ログを突き合わせ、社外サーバーと接続した社内端末を日次で報告する。さらに、マルウエアがActive Directoryにログインアクセスする挙動を検知し、マルウエアがどこまで深く入り込んでいるかを可視化する。

 作成するレポートは全12種類で以下の通り。

  • ファイアウォール遮断レポート
  • ファイアウォール通信レポート(BlackDomain通信)
  • プロキシ認証失敗レポート
  • プロキシ認証失敗レポート(BlackDomain通信)
  • プロキシ認証成功レポート(BlackDomain通信)
  • BlackDomain通信レポート
  • 業務時間外特定端末通信レポート
  • Connectメソッド通信遮断レポート
  • Connectメソッド通信レポート(BlackDomain通信)
  • トラップアカウント認証失敗レポート
  • 特権アカウント認証失敗レポート
  • 特権アカウント申請外利用レポート

 稼働OSは、Windows Server 2008以降。

■変更履歴
アシストからの申し出によりソフトウエア構成の情報を削除しました。[2015/05/21 20:30]