アシスト、マルウェアの挙動を可視化する「BlackDomainSensor」

アシストは5月19日、標的型攻撃で侵入したマルウェアの挙動を可視化する「BlackDomainSensor」(ブラックドメインセンサー)を発表した。年間サブスクリプション・ライセンスの価格は480万円、初年度は作業費が別途必要。2015年6月から提供開始予定だ。

新製品は、悪性サイトまたはその確度が高いURL情報である「BlackDomainリスト」とインターネットの通信ログを照合し、それらのサイトと接続した社内の端末のレポートを日次で自動的に作成する。また、企業内に侵入したマルウェアがActive Directoryにアクセスする挙動を検知し、マルウェアがどこまで深く入り込んでいるのかを可視化する。

同製品の利用によってマルウェアの侵入を検知した場合、悪性サイトへの通信遮断やマルウェア検査サービスの利用、PCの初期化といった対策を即座に講じることで、被害の予防や被害規模の最小化が可能になるという。

マルウェアの挙動に関しては、ファイアウォール遮断、ファイアウォール通信、プロキシ認証失敗/成功など、12種類のレポートで分析する。

同製品は年間サブスクリプション・ライセンスとして提供するため、通常のパッケージ・ソフトウェアの導入に要する初期費用を抑えられるとしている。

既に数社が同製品をモニター利用しており、「社内にある複数のクライアントPCと悪性サイトと思われるCommand Control Server(C&Cサーバ)間の通信が予想以上に行われていることがわかった」「実際のログから数値化・レポート化することにより対策の必要性を再認識した」という声を寄せているという。

動作環境は、2.4GHz以上で推奨6コア以上のCPU、12GB以上のメモリ、モジュール導入領域として5GBに加えてログ蓄積領域のディスク容量、Windows Server 2008(x64)/2008R2/2012/2012R2。

同社は今後、同製品を標的型攻撃対策の中核として積極的に販売していくと共に、企業の重要な資産であるデータ(情報)を保護するための情報漏洩対策ソリューションを推し進めていくとしている。