ラックは12月8日、子会社のネットエージェントが販売している、通信内容記録装置「PacketBlackHole(パケットブラックホール)」の利用者に向けて、「PBH_マルウェア通信チェックサービス」の提供を開始すると発表した。
ネットエージェントが提供している「PacketBlackHole」は、組織のネットワークでやり取りされている通信データを取得・再現・解析する。サイバー攻撃の被害発生時に原因調査を行う手段として、現在までの累計販売数が1100ライセンスが販売されているという。
今回の新サービスでは、ラックの不正通信解析技術を活用。PacketBlackHoleで取得した通信を解析し、悪質サイトやマルウェアなどによる"情報漏えいに繋がりうる通信"の不正なC&Cサーバーへの通信の発生を調査する。
|
「PBH_マルウェア通信チェックサービス」概要 |
サービスは「フル」と「ライト」が用意されている。フルでは、通信プロトコルの識別や統計データからの変化点検出、Webレピュテーションが行われるが、ライトではブラックリストとの照合のみが行われる。料金は「フル」が、7日分、最大500GBのパケット解析で150万円、「ライト」が14日分、最大5TBのパケット解析で50万円(どちらも税別)となる。
ラックによると、6月の日本年金機構の情報漏えい問題以降に「PacketBlackHole」を活用している顧客から、不正な通信の解析に関するネットエージェントへの問い合わせが増加したという。このことから、サービスの提供を決めた。
