スレットハンティングサービス ‐定期的なマルウェア感染診断で重大なセキュリティ事故を未然に予防‐

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

気づかなかったではすまされない、潜伏するマルウェア

近年のサイバー攻撃の傾向として、Web閲覧やメール添付ファイルの開封などによりマルウェア感染を引き起こす攻撃が多発しており、アンチウィルス製品の運用、パッチマネジメントなどの一般的な対策を行っている企業・組織でも被害が多数確認されています。

サイバー攻撃の実行者は、脆弱性の修正プログラムが提供される前に攻撃を仕掛けるゼロデイ攻撃や、マルウェアの暗号化や難読化による検出回避などの技術によって、セキュリティ対策を巧みにすり抜け、組織内への侵入を図ります。

さらに、回避技術の利用を容易にするマルウェア生成ツールが流通したことで、サイバー攻撃の巧妙化に拍車がかかっています(下図:マルウェアが侵入する想定例 3.対策回避)。

マルウェアが侵入する想定例

定期的なマルウェア感染診断により安全性を向上

サイバー攻撃、マルウェアを取り巻く環境の変化からアンチウィルスなどの従来検知技術による対策が困難になっています。

マルウェアに感染したことに気が付かないケースも多く、結果として、機密情報や個人情報などの窃取、ファイル破壊や暗号化による業務停止など、ビジネスに深刻な影響が及ぶリスクが高まっています。

防御策を講じているからマルウェアが侵入するはずがない、といった過信を捨て、安全性を高める不断の活動が重要となります。定期的にマルウェア感染診断を実施することで、被害が発生する前に潜伏するマルウェアを検出する、除去する、あるいは潜伏していないことを確信することが、組織には求められています。

マルウェア検知における課題と対応策

PwCの提供する「スレットハンティングサービス」

「スレットハンティングサービス」は、従来のアンチウィルス製品では検知できない高度なマルウェアを検知し、感染状況および専門家による分析結果、今後取るべき対策を報告・提案するサービスです。

以下の4つのステップを通じて、未知のマルウェアを検出し、サイバーリスクを最小限に抑制します。

Step1.事前準備

利用環境(端末台数やOSバージョン)や実行方法(ツールの配布、実行、ログの回収方法)などをヒアリングの上、最適なデリバリースキームを提案し、お客様環境に最適化したスキャンツールを生成し、提供します。実際のデリバリに向けた準備、調整を行います。

Step2.情報収集

情報収集ツールを各端末へ配布・実行し、ログを回収していただきます。全検査対象端末のスキャンが完了した後、回収したログを受領します。

Step3.分析

機械学習機能を備えた分析エンジンにより不審なプログラムを検出し、専門家がマルウェアの存在や活動の有無を特定します。

Step4.報告・提案

検出されたマルウェアを脅威情報と照合することで、攻撃の背景、他の事例との関連性を調査・報告します。

報告書

  • 端末
  • ハッシュ値
  • ファイルサイズ
  • ファイルパス
  • 詳細分析
  • 自動起動設定
    など
報告書

スレットハンティングサービスの特長

従来、マルウェアの感染の有無の検出には膨大な時間と手間を要していたため、おいそれとは実行に移すことができませんでした。PwCのスレットハンティングサービスは、情報収集を簡便に実行できるツールや機械学習機能を備えた分析エンジンの活用によって作業を効率化し、高度な知見と実績を持つマルウェア専門家によるいち早い分析と判断の実施を実現しています。

簡便な情報収集

組織が抱える課題

解決策

  • 各端末よりログなどの情報を収集する手段がない、あるいは利用者へ負担を掛けるため実施できない
  • エージェントレスのログ収集
  • ツールによる負担軽減

高度な分析力

組織が抱える課題

解決策

  • 巧妙なマルウェアを検出できず、検出しても存在を的確に判断できる専門知識がない
  • 機械学習機能を備えた検出エンジンや、豊富な知識と経験を有する専門家による分析

改善策の提案

組織が抱える課題

解決策

  • マルウェアを検出しても、適切な改善策が講じられず、問題が再発する
  • 分析結果をもとに、より詳細かつ具体的な改善に向けた追加提案も可能

主要メンバー

星澤 裕二

パートナー, PwCサイバーサービス合同会社

Email

村上 純一

シニアマネージャー, PwCコンサルティング合同会社

Email