Web感染型マルウェア検知サービスの提供を開始

「Gumblar」に代表されるWeb感染型マルウェアによる、企業や団体のWebサイトの感染被害が急増しております。最近のマルウェアは、セキュリティ監視システムの検知を回避する性能を持っていたり、閲覧者が気づかないうちに感染を広げたりするなど巧妙化しており、パターンマッチング※2によるウィルススキャンや脆弱性対策だけでは、万全ではありません。こうした状況のもと、Web感染型マルウェアへの対策は、Webサーバー管理者にとっては重要かつ急務です。


こうした状況を受け、このたびNRIセキュアは、Webサイトのマルウェア感染を早い段階で検知することで、感染被害の拡大を防止するWeb感染型マルウェア検知サービスを提供します。このサービスは、お客様のWebサイトを監視プログラムが定期的に巡回し、Webサイトがマルウェアに感染されていないかをマルウェア検知エンジンを用いて検知します。検知状況は、NRIセキュアの日米3拠点で展開するグローバルなインシデントレスポンス体制の運用監視メンバーが24時間体制で確認し、マルウェアを検知した場合は、分析結果とともにリアルタイムにお客様にご報告を行います。主な特長は以下の通りです。


【主な特長】
1. マルウェアの検知に効果的なヒューリスティック検出技術を用いたソフトウェアで、定期的に監視
●NRIセキュアが開発した制御プログラムと、株式会社フォティーンフォティ技術研究所が開発したソフトウェア「Origma+（オリグマプラス）」で構成する監視プログラムを用いて、Webサイトがマルウェアに感染していないかを定期的に巡回監視
●「Origma+」で使用されるマルウェア検知エンジンは、感染活動を行うマルウェア本体を高精度に検出可能なヒューリスティック検出技術※3を実装
●プログラムの挙動に注目したヒューリスティック方式のため、検知を回避する技術が高度化しているマルウェア、特に感染初期の未知のマルウェア発見に効果を発揮
●監視プログラムに使用する閲覧用OSおよびアプリケーションは、NRIセキュア独自の調査に基づいたマルウェアを検知しやすいソフトウェア構成を使用


2.セキュリティの専門家集団による、日米３拠点での24時間365日の監視
●高度なセキュリティ資格を有した国内外のセキュリティアナリストが、マルウェアの検知と分析を行い、緊急連絡および対応方針の助言などに対応
●日米の時差を利用し、24時間365日体制で監視を実施


3.監視状況レポート
●監視状況およびマルウェア感染した場合の分析結果を、月次レポートで提供


「Web感染型マルウェア検知サービス」は、お申し込みのお客様単位で専用の監視サーバーを構築します。複数ドメインの監視も可能です※4。価格は、監視サーバー1台あたり、月額36万8,000円（税抜き）
です。マルウェアを検知した後の原因の特定、証拠保全、影響範囲の調査、被害の拡散や再発防止にいたる事後対策支援については、別途「セキュリティ事故対応支援サービス」を提供しています。


【ニュースリリースに関するお問い合わせ先】
野村総合研究所コーポレートコミュニケーション部　海藤、潘
TEL：03-6660-8370　E-mail： kouhou@nri.co.jp


【製品に関するお問い合わせ】
NRIセキュアテクノロジーズ　MSS事業本部営業推進部　金澤、平舘、根本
TEL：03-6274-1011　E-mail：info@nri-secure.co.jp