マルウェアを介した情報漏えいやファイル暗号化による「身代金要求」をしてくるランサムウェアが問題となっている。企業はエンドポイントを守る手段として、アンチウイルスソフトや境界を防御するファイアウォール、IPS/IDSなどの機器を使用している。しかし、高度な標的型攻撃では、標的となる組織が使用しているアンチウイルスソフトが検知できないマルウェアを選別して攻撃する。これにより、企業がマルウェアの侵入を完全に防御することが非常に困難な状況に陥っている。
マルウェアの解析レポートを有償で提供
このため「マルウェアによる侵入は避けられない」という前提でのセキュリティ対策を行う必要がある。一方で企業内のIT部門がマルウェアの解析や対処方法を適切に判断するのは難しい。
そうした状況を受け、キヤノンITソリューションズ(キヤノンITS)はセキュリティソリューションベンダーとしての長年培ってきた情報収集能力とマルウェア解析能力を活かした「マルウェア解析サービス」を7月より開始する。費用は月額制の35万円と、都度スポット解析検体一件あたり10万円の二種類となっている。月額制の場合は、月4検体まで対応可能で、翌月繰越は行われない。
 |
 |
 |
|
参考資料として配布された「マルウェア解析報告書」のサンプル。Lockyを元にした架空の解析結果だという |
サンプルは機知のマルウェアの亜種という想定で、世界の被害状況のマップや感染後の動作についても言及 |
サンプルレポートは15ページにわたるかなり詳細なものとなっていた |
サービス説明会には、キヤノンITソリューションズ プロダクト企画センター センター長の山本 昇氏と同社 マルウェアラボ推進課の長谷川 智久氏が登壇し、概要説明を行った。
昨今のマルウェアは、派生となる亜種だけでなく、同系統の”種類”が拡大傾向にあり、マルウェアの脅威が非常に速いスピードで拡大しつつある。復号化のために「身代金」を要求するランサムウェアは、個人だけでなく企業を狙うタイプも登場しており、大きな問題となりつつある。
直近の「セキュリティ対策」のトレンドは「多層防御」で、複数のソリューションを組み合わせた入口・出口対策が行われている。しかし、キヤノンITSによると、機器やサービスなどのソリューションだけでなく、「IT担当者の情報武装」も重要だという。
同社はセキュリティ最新情報を提供するWebサイト「マルウェア情報局」を運営しているが、そうした場の知見から「次に望まれるものは何か?」を検討した結果、「マルウェア解析サービス」に繋がった。
今回提供するサービスは、マルウェアの基本的な動作を把握する「基本解析」で、表層解析や動的解析をキヤノンITSの技術者が行う。基本的に検体の提供から2営業日後に「マルウェア解析報告書」を提供し、マルウェアの概要や解析結果、通信先情報、通信データ、感染確認方法、復旧方法といった概要を提示する。
今回の施策では基本解析にとどまるが、将来的にはマルウェアの詳細な動作を把握する「静的解析」を含む「詳細解析」の提供も、需要次第ではあるが視野に入れているという。
 |
 |
 |
|
キヤノンITソリューションズ プロダクト企画センター センター長の山本 昇氏 |
マルウェアの亜種の爆発は過去から言われているが、最近は新種のマルウェアも増大している |
マルウェアへの対処は多層防御に加えてIT担当者の「情報武装」が重要だと説く。その一助となるのが今回の解析サービスとなるという |
 |
 |
 |
|
今回提供されるのはマルウェアの基本的な動作を表層解析・動的解析する基本解析サービスで、静的解析を行う詳細解析サービスは今後検討するという |
サービスは月間4件まで解析する月額制と1件ごとの対応となるスポット解析を用意 |
2営業日後にマルウェア解析報告書が届けられる |
