logo

Web感染型マルウェア検知サービスの提供を開始

~「Gumblar」に代表されるマルウェアの感染発見に有効~

NRIセキュアテクノロジーズ株式会社(本社:東京都港区、取締役社長:増谷洋、以下「NRIセキュア」)は、「Gumblar(ガンブラー)」等のマルウェア※1によるWebサイトへの攻撃を、24時間体制で検知するWeb感染型マルウェア検知サービスの提供を本日、開始します。

「Gumblar」に代表されるWeb感染型マルウェアによる、企業や団体のWebサイトの感染被害が急増しております。最近のマルウェアは、セキュリティ監視システムの検知を回避する性能を持っていたり、閲覧者が気づかないうちに感染を広げたりするなど巧妙化しており、パターンマッチング※2によるウィルススキャンや脆弱性対策だけでは、万全ではありません。こうした状況のもと、Web感染型マルウェアへの対策は、Webサーバー管理者にとっては重要かつ急務です。


こうした状況を受け、このたびNRIセキュアは、Webサイトのマルウェア感染を早い段階で検知することで、感染被害の拡大を防止するWeb感染型マルウェア検知サービスを提供します。このサービスは、お客様のWebサイトを監視プログラムが定期的に巡回し、Webサイトがマルウェアに感染されていないかをマルウェア検知エンジンを用いて検知します。検知状況は、NRIセキュアの日米3拠点で展開するグローバルなインシデントレスポンス体制の運用監視メンバーが24時間体制で確認し、マルウェアを検知した場合は、分析結果とともにリアルタイムにお客様にご報告を行います。主な特長は以下の通りです。


【主な特長】
1. マルウェアの検知に効果的なヒューリスティック検出技術を用いたソフトウェアで、定期的に監視
●NRIセキュアが開発した制御プログラムと、株式会社フォティーンフォティ技術研究所が開発したソフトウェア「Origma+(オリグマプラス)」で構成する監視プログラムを用いて、Webサイトがマルウェアに感染していないかを定期的に巡回監視
●「Origma+」で使用されるマルウェア検知エンジンは、感染活動を行うマルウェア本体を高精度に検出可能なヒューリスティック検出技術※3を実装
●プログラムの挙動に注目したヒューリスティック方式のため、検知を回避する技術が高度化しているマルウェア、特に感染初期の未知のマルウェア発見に効果を発揮
●監視プログラムに使用する閲覧用OSおよびアプリケーションは、NRIセキュア独自の調査に基づいたマルウェアを検知しやすいソフトウェア構成を使用


2.セキュリティの専門家集団による、日米3拠点での24時間365日の監視
●高度なセキュリティ資格を有した国内外のセキュリティアナリストが、マルウェアの検知と分析を行い、緊急連絡および対応方針の助言などに対応
●日米の時差を利用し、24時間365日体制で監視を実施


3.監視状況レポート
●監視状況およびマルウェア感染した場合の分析結果を、月次レポートで提供


「Web感染型マルウェア検知サービス」は、お申し込みのお客様単位で専用の監視サーバーを構築します。複数ドメインの監視も可能です※4。価格は、監視サーバー1台あたり、月額36万8,000円(税抜き)
です。マルウェアを検知した後の原因の特定、証拠保全、影響範囲の調査、被害の拡散や再発防止にいたる事後対策支援については、別途「セキュリティ事故対応支援サービス」を提供しています。


【ニュースリリースに関するお問い合わせ先】
野村総合研究所コーポレートコミュニケーション部 海藤、潘
TEL:03-6660-8370 E-mail: kouhou@nri.co.jp


【製品に関するお問い合わせ】
NRIセキュアテクノロジーズ MSS事業本部営業推進部 金澤、平舘、根本
TEL:03-6274-1011 E-mail:info@nri-secure.co.jp

このプレスリリースの付帯情報

Web感染型マルウェア検知サービスのイメージ

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

※1 マルウェア:
 コンピュータウィルスやワーム等、悪意のある不正なソフトウェアの総称


※2 パターンマッチング:
マルウェアを検知する方式のひとつで、マルウェアを構成するプログラムコード内の特徴的な部分を取り出してデータベース化しておき、検索対象のファイル内容と照合する方法


※3 ヒューリスティック検出技術:
プログラムの挙動に注目した検知方式。脆弱性を狙ったプログラムを実行した際の動き、他プログラムへの侵入、異常なネットワークアクセス、キーボードの入力信号を記録するキーロガー、不正侵入をするためのバックドア的な動作の挙動などを、OSやCPUなどへの命令を監視することで検知


※4 専用監視サーバー1台における監視対象ページには上限があります

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]