マクニカネットワークス、高度な標的型攻撃の検知に特化した独自の脅威インテリジェンスの提供を開始
- 2019/08/29 10:30
- SecurityInsight
マクニカネットワークスは8月28日、標的型攻撃を長年に渡って調査・解析する中で蓄積した独自の脅威インテリジェンスの提供を開始することを発表した。
マクニカネットワークスが提供する脅威インテリジェンスは、主に日本の組織に着弾した標的型攻撃の調査・マルウェア解析を基に作成したYARAルールの形態で提供。マクニカネットワークスでは、マルウェアの解析を通して得た、変更頻度が少ないコードレベルの特徴をルール化している。ファイルとして残らないメモリー上にのみ展開される悪意のあるコードの検知も対象としたルールを作成しており、メモリースキャンが可能な調査ツール、製品で利用する事で標的型攻撃の調査・検知を支援する。
組織のCSIRTはこの脅威インテリジェンスを活用することで、マルウェアの解析やフォレンジック、スレットハンティングといったセキュリティの高い専門性と時間が必要とされる業務において、標的型攻撃の検知精度を高めることができ、既存の脅威インテリジェンスを補完または拡充することができるとしている。