ニュース
マクニカネットワークス、サイバー攻撃に対する独自の侵害調査サービス
2017/09/12 15:45
Mpression Compromise Assessment Serviceは、とくに日本の企業や組織を狙う攻撃に重点を置いた業界トップクラスの脅威インテリジェンスを利用して、高度なサイバー攻撃によってクライアント端末が侵害されていないかを調査するサービス。侵害調査を行う際は、調査用のスキャナをMicrosoft Active Directoryや資産管理ツールを用いて対象のクライアント端末に配布する。クライアント端末から収集したデータを同社アナリストが解析した後、侵害が確認された場合には当該クライアント端末やマルウェアなどに関するレポートを提供するとともに報告会を実施する。
サービスで用いるスキャナはサイレントモードで実行することができ、1台あたり15分から20分程度で調査が完了し、調査完了後、スキャナは自動で消去される。そのため、クライアント端末の使用者は調査を意識することがなく、またIT管理者にとっては常駐型エージェントの侵害調査サービスと比較して負荷を軽減することができる。
また、同社アナリストによる解析の過程で影響度の高いマルウェアなどを発見した場合には、速やかにメールで通知する。発見したマルウェアへの対処やセキュリティ強化に関する相談を希望するユーザーには、同サービスとは別に提案することも可能となっている。
- 1