アズジェント、標的型攻撃無料診断サービス開始
~お客様のネットワーク通信から標的型攻撃の兆候を探す~
2014年2月7日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)は、企業を対象に、標的型攻撃の兆候がないかを診断する「標的型攻撃無料診断サービス」を開始します。
標的型攻撃とは「特定の組織・人を標的として、主として、組織・人の機密情報を搾取等することを目的としたサイバー攻撃」です。その多くの手法は、①ターゲット(標的)と関係のある組織、人等になりすまして、メール等を送信、②受信者が添付ファイルやURLにアクセスすることにより、マルウェア等の不正プログラムに感染、③攻撃指令サーバ(C&Cサーバ)と通信を行い、④情報を収集するといった手口がとられています。これらの攻撃は、見つからないように潜伏し、時間をかけて機密情報を盗みだすものが多いため、検知するのが難しいといわれています。
アズジェントの「標的型攻撃無料診断サービス」は、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下チェック・ポイント社)のセキュリティ検査エンジンを用いて、お客様のネットワーク通信を分析します。
マルウェア等の不正プログラムが送られてきていないか、内部から攻撃サーバ(C&Cサーバ)への通信が行われていないか、あるいはファイル共有ソフト等の情報漏えいに繋がる恐れのあるアプリケーションが存在していないか等、ネットワークの視点から多階層的なチェックを行います。その結果は、発見されたセキュリティ・リスクの内容とその対策について、分かりやすいグラフィカルなレポートとして提供され、今後のセキュリティ対策見直しの指標として活用されます。
【標的型攻撃無料診断サービス】
お客様のネットワークのリアルな「今」を診断します。
お客様のネットワーク内の任意のポイントに診断用デバイス(チェックポイント社製)を一定期間設置し、実際のネットワーク上のトラフィックをモニターしてログデータを採取します。
採取したログデータをアズジェントのセキュリティアナリストが「プロの目線」から分析、レポートにまとめてご提供します。
その中では、ボット等のマルウェアの感染端末の有無や悪意の疑いがある外部との通信の有無、その他セキュリティ脅威の状況や兆候と併せて、推奨する対策案を網羅した内容になります。
なお、診断はミラーポートを利用して行われるため、お客様ネットワークの構成変更などの影響はありません。
【申込方法】
アズジェントのホームページにて必要事項を記入の上、お申込みください。
- 申込から分析までの流れ:
- 1. 申込み
- 2. アズジェントのエンジニアが訪問、診断用デバイスを設置
-監視期間 (デフォルト:1週間) - 3. 診断用デバイスの撤去
- 4. 採取したログデータを分析
- 5. 分析結果レポート提出および、推奨するセキュリティ対策を提案