アズジェント、法人向けに標的型攻撃の無料診断サービスを開始

2014年2月7日 12:19

小

中

大

印刷

「標的型攻撃無料診断サービス」の導入イメージ

「標的型攻撃無料診断サービス」の導入イメージ[写真拡大]

写真の拡大

 アズジェントは7日、法人向けに標的型攻撃の兆候がないかを診断する「標的型攻撃無料診断サービス」を開始すると発表した。

 同サービスでは、利用企業のネットワーク通信を分析し、マルウェア等の不正プログラムが送られてきていないか、内部から攻撃サーバ(C&Cサーバ)への通信が行われていないか、ファイル共有ソフト等の情報漏えいに繋がる恐れのあるアプリケーションが存在していないかなど、ネットワークの視点から多階層的なチェックを行うという。

 分析結果は、発見されたセキュリティ・リスクの内容と推奨する対策案について、分かりやすいグラフィカルなレポートとして提供する。

 導入時はアズジェントのエンジニアが訪問して、利用企業のネットワーク内の任意のポイントに診断用デバイス(チェックポイント社製)を一定期間設置し、実際のネットワーク上のトラフィックをモニターしてログデータを採取する。

 標的型攻撃は特定の組織・人を標的として、機密情報を搾取等することを目的としたサイバー攻撃。見つからないように潜伏し、時間をかけて機密情報を盗みだすものが多いため、検知するのが難しいとされている。