ネットエージェントが遠隔操作ウイルス発見サービスを開始、パケットを全収集して調査:ITpro
ネットエージェントは2012年11月20日、企業内にいわゆる「遠隔操作ウイルス」(リモートアクセスツール型トロイの木馬)が潜んでいないかどうかを調査するサービス「遠隔操作ウイルス発見サービス」の提供を開始した。社外のネットワークとの通信に使われるパケットを一定期間全収集して専門化が解析することにより、高い精度で遠隔操作ウイルスを検出できることなどを売りとしている。
料金は、検査を1回のみ実施する「スポットサービス」の場合で、収集するパケットの総容量が1Tバイトまでのプランが200万円となっている。収集するパケット量に比例する形で料金が高くなるという。スポットサービスの他に、年間を通じて検査を実施する「年間サービス」も用意している(価格は個別見積もり)。
遠隔操作ウイルス発見サービスの基本的な流れは、以下のようになる。まず、ユーザー企業のネットワークの出口部分に独自開発したパケットキャプチャ専用機器を1週間設置し、外部との通信に使われたパケットをすべて収集および記録する。次に、キャプチャしたパケットの中から、同社のセキュリティ専門家が遠隔操作ウイルスによるものと疑われる不正な通信がないかどうかを調査する(調査期間は7~14日程度)。
調査終了後、調査結果に基づいて報告書を作成し、ユーザーに提出する。報告書には、感染端末のIPアドレスや不正通信の日時、ウイルスの種類、通信の宛先、感染したことによって考えられる脅威の種類などが記載されるとしている。パケットの収集に使ったハードディスクドライブについては、「調査完了後、データの完全消去を実施する」(ネットエージェント)という。
お高いですが、大きな企業だと需要がありそうですね。別な目的(社員の情報管理、勤怠管理)にも使われそうです。管理の口実にはなりますので怖い時代です。
PCのウイルスを根こそぎ削除する方法――コンピュータウイルス(マルウェア)は、あなたのお金と情報を狙っている! (Software Design plus)
posted with amazlet at 12.11.27
本城 信輔 技術評論社 売り上げランキング: 282295
hi-ho モバイルコース-WiMAX MobileCube
タブレットプレゼントキャンペーン!
人気のMobileCubeに今ならタブレットがついてくる!
特典[1]. 使いやすい7インチのタブレット付
特典[2].はじめやすい初期費用無料
特典[3]. ご利用料金初月無料
Windows VPSより安定・快適
アクセス
トータル
ランキング
