狙われる日本企業、セキュリティ製品の多層防御に加えて「“情報武装”も必要」

キヤノンITSが「マルウェア解析サービス」7月から提供開始

文●大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンITソリューションズ(キヤノンITS)は4月27日、顧客が提出したマルウェア検体を同社チームが解析し、その概要や感染有無の確認方法、システムの復旧方法などをまとめた報告書を提供する「マルウェア解析サービス」を発表した。7月1日より提供する。

 発表会では、キヤノンITS プロダクトソリューション事業本部 プロダクト企画センター センター長の山本昇氏が同解析サービスの説明を、また同社 マルウェアラボ推進課 長谷川智久氏が日本を狙ったマルウェア/ランサムウェア攻撃の現状報告を行った。

マルウェアの基本解析を行い、およそ2日間で解析報告書を納品する「マルウェア解析サービス」

キヤノンITS プロダクトソリューション事業本部 プロダクト企画センター センター長の山本昇氏

キヤノンITS 基盤・セキュリティソリューション事業本部 マルウェアラボ推進課 長谷川智久氏

 一般にマルウェア解析は、マルウェアの基本動作を解析する「基本解析」とより詳細な動作を解析する「詳細解析」に分かれるが、キヤノンITSが今回提供を開始するサービスは「基本解析」に当たる。山本氏によれば、まずは基本解析サービスからスタートし、今後、解析チームの人員を増強しながら詳細解析サービスにも拡大していく方針。

今回のサービスは「基本解析」に該当する

 キヤノンITSが提供する同サービスでは、顧客が提出した検体の解析を実施し、検体提出からおよそ2日間で、10~20ページの解析報告書を納品する。受付時間は平日(同社営業日)の9~17時。

 報告書には「検体の概要(ESETなどセキュリティソフトでの検出名/対応パターンファイル)」「解析結果概要」「通信先情報/通信データ」「感染確認手順」「復旧方法」などが記載される。

 同サービスの利用料金(税抜)は、年間契約の場合で月額35万円(4検体/月まで)、スポット契約で1検体あたり10万円。なお、検体提出後にまず解析可否を判断し、解析できない場合は検体としてカウントされない。また、キヤノンITSが販売するESETセキュリティ製品の顧客ではない企業でも利用できる。

 山本氏は、日本国内でも今年はランサムウェアが非常な勢いで流布しており、「しかも個人だけでなく企業もターゲットにしてメール送付されている」と指摘。これまで企業が行ってきたセキュリティ製品導入による「多層防御」に加えて、脅威動向やマルウェアへの対処方法を知る「情報武装」も必要であると考え、今回のサービスを提供開始すると説明した。

 なお、同サービスではキヤノンITS内の解析チームだけでなく、ESETのセキュリティラボとも情報連携を図り、未知のマルウェアを含めて対抗力を高めていく。山本氏は、これまでも解析サービスを求める声が顧客から上がっていたと語り、まずはESET製品顧客への周知から始めたいと述べた。

国内でも激化するマルウェア攻撃への対抗策として、山本氏は「情報武装」の必要性を訴えた

 また、同社でマルウェア解析を手がける長谷川氏は、今年3月から4月にかけてESET製品が国内で検出したマルウェアの70%、また電子メール攻撃の82%がランサムウェアのダウンローダー(Nemucod)であったこと、Nemucodの検出地域が日本に偏っていることなどを報告し、今回の大規模なランサムウェア攻撃は「日本が標的になっている」と警告した。

2016年3~4月に検出されたマルウェアの70%がランサムウェアのダウンローダー(Nemucod)だった