「Mpression Compromise Assessment Service」(エムプレッション コンプロマイズ アセスメント サービス)同社公式ページより

マクニカネットワークスは12日、企業や組織のクライアント端末が高度なサイバー攻撃に侵害されていないかを調査するサービス「Mpression Compromise Assessment Service」(エムプレッション コンプロマイズ アセスメント サービス)の提供を開始した。

サービスは、特権昇格や感染拡大などの活動をせずに潜伏を続け、検知を避ける巧妙な攻撃など巧妙になる組織攻撃に対して侵害調査を行うサービスで、最小の対象クライアント端末台数1,000台からを想定している。

標的型攻撃や遠隔での操作が組み込まれた複雑な攻撃では、検知アラートに掛からずに端末に潜伏し続け巧妙に無害を装う仕組みが用いられるケースもある。サービスは、攻撃グループや攻撃手法の特徴や類似点を見出すことで単体では無関係と思われる行為に攻撃可能性を類推できる脅威インテリジェンスを用いるが、特に日本の企業や組織を狙う攻撃に重点をおいているため、従来とは異なった視点からの侵害調査が可能になるとしている。

診断のイメージ(同社公式ページより)

実際の調査は、調査用のスキャナーをMicrosoft Active Directoryや資産管理ツールからクライアント端末へ配布し、ここから収集したデータをアナリストが解析し、レポート提供や報告会を実施する。所要時間は1台あたり15分から20分で、スキャナーは調査後自動消去される。対象端末の対応OSは、Microsoft Windows XP SP3/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10,/その他、Microsoft Windows Serverとなる。