PwCサイバーサービス、社内に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始
セキュリティ対策をくぐり抜けた新種、亜種のマルウェアを、AIと専門家の協働により検出
2018年7月9日
PwCサイバーサービス合同会社
PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立 晋)は、7月9日、社内のネットワークに潜伏しているマルウェア(悪意のあるプログラム)を検出する「スレットハンティングサービス」の提供を開始しました。日常的に実施しているアンチウィルスソフトなどのセキュリティ対策をくぐり抜ける新種、亜種のマルウェアを定期診断型アプローチによって検出し、被害を未然に防ぐことを目指します。
ここ数年、マルウェア生成ツールや難読化ツールの普及により、新たなマルウェアが指数関数的に増えています。新種、亜種のマルウェアは、既知の脅威データベースと照合して検知する従来のセキュリティ対策では捕捉が困難で、社内ネットワークへ密かに侵入、潜伏しています。攻撃者はこれらのマルウェアを足掛かりとして感染範囲を拡大させ、機密情報などを窃取する機会をうかがっています。被害が発生する前に、潜伏するマルウェアを検出、除去することが企業にとって事業継続上の命題となっています。
スレットハンティングサービスは、社内に侵入したマルウェアなどを検出し、対策を促します。AIを搭載した分析エンジンがコンピュータの利用状況や通信を記録したログデータを検索し、マルウェアが残した痕跡を収集します。集めたデータをマルウェア分析の高度な知見を有する専門家が、分析し、誤検知を除外し、さらには脅威情報と照合することで他の攻撃との関連性などを調査、報告します。疑わしいファイル、ログを抽出する分析エンジンには、世界中から独自に収集したマルウェアや実証実験で得られた結果を活用する機械学習機能を備えており、検出精度のさらなる向上が期待できます。
スレットハンティングサービスの特長
特長1 簡便な情報収集
組織が抱える課題 |
本サービスによる解決策 |
各端末よりログなどの情報を収集するための手段がない、あるいは利用者へ負担を掛けるため実施できない |
エージェントレスのログ収集ツールにより、企業担当者の負担を軽減 |
特長2 高度な分析
組織が抱える課題 |
本サービスによる解決策 |
検出機能を回避できるよう巧妙に細工されていると、通常の分析ではマルウェアを検出できない |
機械学習機能を備えた分析エンジンによる高精度のマルウェア検出 |
特長3 卓越した専門性
組織が抱える課題 |
本サービスによる解決策 |
検出した不審なファイルやログからマルウェアの存在を的確に判断できる専門知識がない |
マルウェアに関する高度な知識と経験を有する専門家による分析 |
当社は本サービスを、サイバー攻撃の標的となる可能性が高い大企業や政府機関を中心に展開します。マルウェアの侵入時期を予測することは困難なため、セキュリティパッチやアンチウィルスソフトによる日常的な対策に追加する形で、四半期に一回などの定期的な集中診断としての利用を推奨しています。
以上
PwCサイバーサービス合同会社について
PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。
関連サービス