調査用サーバの設置によりボットネットを検出する簡易検診サービス(大塚商会) | RBB TODAY

調査用サーバの設置によりボットネットを検出する簡易検診サービス(大塚商会)

大塚商会は、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を開始した。

ブロードバンド 回線・サービス
株式会社大塚商会は1月18日、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を同日より開始したと発表した。本サービスは、標的型攻撃によってウイルス感染したPCが外部に対して行う不正な通信を調査するもの。業務の安定運用に悪影響を及ぼす可能性がある振る舞いや、ネットワーク運用上の脆弱性をログ出力の傾向分析から割り出し、今後のセキュリティ対策の方向性をアドバイスする。価格は20万円。

本サービスでは、顧客ネットワークに調査用サーバを数日間設置し、社内のネットワークトラフィック情報を収集する。収集した情報は同社の技術者が解析し、既存のウイルス対策で検知できないボットネットから発信される通信や、外部の不正なサーバへの通信と考えられるトラフィックをレポートにまとめ、アドバイスを行う。これにより企業は、標的型攻撃で感染したボットネットがないか、またネットワーク内部でバックドア型ウイルスが活動していないかを把握でき、適切なセキュリティ対策をとることが可能となる。
《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top