ラックは6月20日、ウイルスの挙動などを短時間で分析し、情報漏洩の可能性や影響範囲の調査報告を行う「ウイルス解析サービス」の提供を開始すると発表した。

同社によると、現在のウイルス対策はウイルスを組織内部に侵入させないための予防策が多いが、標的型攻撃に代表される狡猾な攻撃では、ウイルス対策ソフトや防御機器では検出できないウイルスを送りつける手口で侵入した後、遠隔地から感染したPCを操るなどの方法で、内部ネットワークを調査・制圧し、密かに情報を窃取するという。

今回、こうした組織内に侵入して活動しているウイルスに対抗するため、同サービスの提供が開始された。同サービスでは、ウイルスについて「いつどこから侵入してきたか」「原因は何か」「外部とのやり取りは行っているか」「仲間はいるのか」「これまで何をしていたか」などを明らかにする。

同サービスは「基本パック」のほか、「オプション追加パッケージ」と「デジタルフォレンジック調査」を提供し、それぞれの概要と価格は次のとおり。

サービス名称 サービス内容 価格
基本パック 同的解析72時間パック(1検体)・自社内で感染したウイルスの特性、挙動、情報漏洩の可能性などを、受付後36時間以内を目途に概要をメールで報告。また、72時間以内を目途に、解析結果の報告書を提出 10万円から
オプション追加パッケージ 検体抽出、静的解析、現地報告会、ウイルス対策ベンダーとの調整、法的対応のアドバイスなど 個別対応
デジタルフォレンジック調査 外部との通信機能、管理者パスワード窃取機能など情報を筒抜けにされている可能性がある場合など、データの実際の保存先の科学調査を行い、何を盗んだ(盗もうとしたか)などを洗い出し、報告 個別対応