SecurityInsight | セキュリティインサイト

マクニカネットワークス、独自の侵害調査サービス「Mpression Compromise Assessment Service」を提供開始

マクニカネットワークスは9月12日、クライアント端末が高度なサイバー攻撃などによって侵害されていないかを調査する独自の侵害調査サービス「Mpression Compromise Assessment Service」を提供開始したことを発表した。

近年は日本の企業や組織のみを狙う攻撃も観測されており、従来の世界中の攻撃から蓄積した脅威インテリジェンスでは攻撃の類似点を見出せないケースも出てきたが、このサービスで用いる脅威インテリジェンスは、特に日本の企業や組織を狙う攻撃に重点を置いているため、従来の脅威インテリジェンスとは異なった視点からの侵害調査が可能だという。

侵害調査を行なう際は、調査用のスキャナーをMicrosoft Active Directoryや資産管理ツールを用いて対象のクライアント端末に配布。クライアント端末から収集したデータを同社のアナリストが解析した後、侵害が確認された場合には当該クライアント端末やマルウェアなどに関するレポートを提供するとともに報告会を実施する。

このサービスで用いるスキャナーはサイレントモードで実行することができ、1台あたり15分から20分程度で調査が完了し、調査完了後、スキャナーは自動で消去される。そのため、クライアント端末の使用者は調査を意識することがなく、またIT管理者にとっては常駐型エージェントの侵害調査サービスと比較して負荷が軽微で済むとしている。
 

関連リンク

プレスリリース