マルウェアインターセプションサービス

標的型攻撃に有効なのは内部対策強化!

標的型攻撃を目的としたマルウェアを感染させる手口は、非常に巧妙化、高度化しています。
未だ猛威を振るう標的型メールのようにいとも簡単に入口対策を突破し社員に到達、そのメールが標的型メールであることを見抜けずにマルウェアに感染してしまったり、標的型メール訓練を定期的に実施していても本物のメールのように巧妙に装い受信者に添付ファイルを開かせるなど、技術的・組織的にもマルウェア感染を未然に防ぐことは難しくなってきています。
そうした背景の中、マルウェアに感染してしまうことを前提にいかに早く感染に気づくことができるか、被害の拡大を防ぐことができるのかに焦点を絞った「内部対策」を行うことが重要となります。
本サービスでは、マルウェアに感染してしまった場合でも重要情報資産の流出を最小限に抑え事業継続への影響を縮小化します。

概要

未知のマルウェアの活動を検知、感染端末の自動遮断を実現

標的型攻撃で行われるマルウェア感染後の振る舞いを検知するための製品として株式会社PFU社製「iNetSec Intra Wall」を採用、当社のビジネスクラウドサービス基盤「EINS/SPS SelfPortal」上に「iNetSec Intra Wall」の管理サーバを設置するとともに、お客さまの運用負荷軽減のために弊社サーバ管理サービスを組み合わせたクラウドサービスです。マルウェアの振る舞いを監視する専用センサーをレンタルサービスとしてご提供することにより、対策実現までのスピードアップも可能です。さらに弊社データーセンターとお客さま間をセキュアに接続するための弊社ネットワークサービス「EINS/MOW DCAN」を組み合わせてご利用いただくことで、セキュリティレベルの向上を実現します。

特長

マルウェアインターセプションサービスの特長

【機能面】
■マルウェアの活動をリアルタイムで検知・遮断
  専用センサーによりネットワーク内の通信を常時監視することで、マルウェアによる不正な
意図を持った振る舞いをリアルタイムで検知し、感染端末をネットワークから自動的に遮断
します。

■導入時にネットワーク構成の変更が不要
  インライン設置が不要、ネットワークの構成変更は伴いません。

■エージェントレス方式
  端末へ負荷をかけることなく、導入、運用が可能です。

■ネットワーク接続されている機器を可視化
  接続されたIT 機器(PC、プリンター、NW機器、携帯端末、など)の固有情報を自動収集します。

■禁止アプリケーションの利用を防止
  通信を監視することで端末で利用されているアプリケーションを判定し、セキュリティリ
スクの高いアプリケーションを利用している端末を検知し、ネットワークから遮断可能です。

■未知のマルウェアの検知にも有効
  マルウェアそのものではなく、標的型攻撃に共通する通信の”振る舞い”を判定する為、
既知マルウェアの亜種や、未知マルウェアの検知にも効果を発揮します。


【サービス面】
・サーバ死活監視
・Windowsアップデート/パッチ適用
・iNetSecアップデートプログラム適用
・辞書アップデート(禁止アプリケーション辞書)
・Q&A対応
・センサーセンドバック保守(選択)
・センサーオンサイト保守(選択)

構成例

本サービスはマネージャー(クラウドサービス)とセンサーから構成されます。
 【マネージャー(クラウドサービス)】
  センサーを管理するソフトウェアです。
 【センサー(レンタルサービス)】
  マルウェアの検知や感染端末の遮断を行うためのアプライアンスです。
  監視するセグメントのスイッチにミラーポート接続します。