SecureWorks Japanは2016年6月21日、「標的型攻撃ハンティング・サービス」を国内でも提供すると発表した。「当社が手掛けた案件で、攻撃に気づいたのが自社の従業員だったケースは、12%しかなかった」と、米SecureWorksバイス・プレジデントのバリー・ヘンズリー氏は指摘(写真)。「攻撃の痕跡を早期に見つけ、対策を支援する」という。
標的型ハンティング・サービスは、数週間程度の期間を区切って、企業のネットワークや情報システムの調査・分析をするサービス。SecureWorks Japanのコンサルタントが、三つの手法で攻撃の痕跡を探す。
まず「エンドポイント分析」では、パソコンなどの端末を、「Red Cloak」と呼ぶ独自開発のソフトウエアを使って調べる。既知のマルウエアはもちろん、プロセスやレジストリなどもチェックし、プログラムの怪しいふるまいを検知する機能があるという。
二つめの「ネットワーク通信分析」では、米Lastlineのネットワーク監視ツールを使って、不審な通信を探す。「どこにツールを導入し、どのように情報を収集するかが重要」(米SecureWorks ディレクターのジャスティン・ターナー氏)。
三つめの「高度なログ分析」では、ネットワーク内にある機器のログを総合的に分析する。SecureWorks Japanの三科 涼セキュリティ&リスクコンサルティングマネージャは、「さまざまなログを分析するフレームワークを用意しているのが強み」と話す。
攻撃の被害に遭った企業や、社内の安全を確認したい企業に提供する。「マルウエアを使う標的型攻撃も進化しているが、使わない攻撃も増えている。その場合、システム管理者のアカウントを詐欺メールなどを使って取得し、なりすますので、攻撃を発見するのが難しい」(ヘンズリー氏)。
このサービスは、米国や欧州ではすでに提供済みで、今回日本のコンサルティングチームから、国内企業向けに提供できるようにした。料金は、端末数やネットワークの規模、企業の組織構成などによって異なるが、「小規模なら400万円程度」(SecureWorks Japan)という。
