半日で危険度判定、感染発覚後の対応効率アップ「IIJマルウェア解析ソリューション」
IIJ、検出したマルウェアの危険度を詳細解析するサービス
2014年10月31日 06時00分更新
インターネットイニシアティブ(IIJ)は10月30日、顧客ネットワーク内で発見されたマルウェア検体を、IIJの専門アナリストが調査/解析する「IIJマルウェア解析ソリューション」の提供を開始した。マルウェアの危険度や感染状況などの情報を迅速に提供し、感染発覚後の対応効率向上につなげる。
「IIJマルウェア解析ソリューション」の概要
IIJマルウェア解析ソリューションは、顧客ネットワーク内に設置された「PaloAlto Networks PAシリーズ」「FireEye NX/EXシリーズ」などのサンドボックス型セキュリティ製品、または「FFR yarai」などの標的型攻撃対策製品で検知された検体を、専門アナリストが調査/解析するもの。
従来、マルウェア感染が発覚した場合は、感染の疑いのあるすべての端末でデータを退避させ、初期化するという大がかりな対策が取られていた。今回のソリューションでは、マルウェアごとの感染状況や危険度がレベル分けされ、そのレベルに応じた対応方針が決定できるため、感染発覚後の対応効率が向上する。
同ソリューションは、IIJから受けられる報告の内容に応じて「初期判定」「簡易解析」「詳細解析」という3つのメニューに分かれており、必要に応じて利用できる。初期判定は、検体の危険度を4段階(ほぼマルウェア~通常ファイル)で半日以内を目標に報告するもので、20検体あたり月額12万円(税別)から。簡易解析は、検体の危険度に加え、詳細解析の必要性を判定するもので、4検体あたり月額25万円から。詳細解析は、検体の詳細な挙動やシステムの修復方法などを報告するもので、1検体あたり120万円から。
なお、同ソリューションのマルウェア解析においては、セキュアブレインの専門アナリストおよび検査ツールなどが利用されている。
