GTM-MML4VXJ
Skip to main content

English

Japan

標的型攻撃対策サービス
(エンドポイントセキュリティ)

サービス概要  |  課題を解決  |  特長  |  動作環境

標的型攻撃対策サービス 概要

標的型攻撃対策
標的型攻撃対策オプション

既知・未知に関わらず「マクロ型ウイルス」「脆弱性攻撃」「サイバー攻撃」などの挙動があるマルウェアを検知、防御します。
危害を与えようとしたプログラムファイルをマルウェアとして、パターンファイルに依存しない、製品独自のエンジンで、様々な角度から分析し、悪意ある構造や振る舞いを捕らえ、攻撃から防御します。
「標的型攻撃対策サービス」では、標的型攻撃対策ツールを提供し、マルウェアの疑いがあるファイルが検知された際は、お客様へ通知し、検体が危険であるか簡易判定をおこないます。

標的型攻撃とは

標的型攻撃は、単なるウイルス攻撃ではなく特定の企業などを狙ったハッキング行為です。
ワープロソフトや表計算ソフトなどのマクロを利用した、「マクロ型ウイルス」や、システムやファイルを操作不能にしたりすることで、身代金を要求する「ランサムウェア」も標的型攻撃として近年増加しています。
ランサムウェアに感染し、約370億円の被害額になるケースもあります。
傾向としては一般のPC利用者が狙われやすく、従来のパターンマッチングによるアンチウイルスではすり抜けてしまうため、標的型攻撃に特化した対策が必要です。

ランサムウェアの手法
  1. 攻撃者より、メールが送信されます。
  2. メール添付ファイルを開いたタイミングでマルウェアのダウンロードが開始されます。
  3. マルウェアが侵入し、感染します。
  4. 重要情報データが暗号化され、解除するための身代金を要求されます。
    ランサムウェアとは

標的型攻撃対策サービスはこのような課題を解決します

  • 検知時にタイムリーに対処したい
    マルウェアの疑いがあるファイルを検知した際、管理者様へメールで通知致します。即時に送信するため、迅速な対処が可能です。
  • 標的型攻撃対策の導入状況や検出マルウェア情報を把握したい
    基本提供機能として、毎月1回、現在契約中のパソコンの一覧情報、およびマルウェア検出履歴、未対処マルウェア情報を確認できるレポートを提供します。
  • 検知したマルウェアの疑いのあるファイルの判定をタイムリーにしたい
    検知したマルウェアの疑いがあるファイルを検知した際、当社にて簡易判定をおこない、結果が出次第ご連絡致します。

標的型攻撃対策サービスの特長

McAfee

多層機能により、強固なウイルス対策を実現します。既知だけでなく未知のマルウェアも侵入を防御します。

  • マシーンラーニング機能(Real Protect)
    • ビヘイビアや静的解析に基づきマルウェアを分類します。
      マシンラーニング機能により、未知のマルウェアや亜種なども検出します。
    • オンライン(クラウド) 解析により、ワールドワイドベースで収集された脅威情報の参照も可能です。
  • アプリケーションの動的隔離(DAC)
    • マルウェアの感染活動につながる動作のみをブロックします。
      該当アプリケーションの動作は影響を受けないため、業務への影響を最小限化します。
    • Excelは動作させつつ、マクロだけブロックするような事が可能です。
特長(McAfee)
  • 脅威情報データーベース(TIE)
    • 特定の機能/他製品などで発見された脅威情報を、サービス契約中の各社各クライアントへ、脅威情報としていち早く共有し、防御します。
    • 端末水際まで迫った新種のマルウェアを防御します。
    • 当社独自の脅威情報として蓄積します。
脅威情報データベース

FFRI yarai

従来のウイルスソフトと違い、パターンファイルを使用せず、攻撃者の思考を先回りした先進的な検知ロジックを搭載する5つのエンジンを搭載しています。
検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、脆弱性攻撃やマルウェアを検知、防御します。

  • ZDPエンジン
    メールやWEBページ閲覧時などに受ける脆弱性攻撃を防御します。
  • Static分析エンジン
    プログラムを動作させることなく、静的にプログラム構造を分析し、電子署名の有無など様々なマルウェアらしい特徴を抽出し、それらを基に判定し検知します。
    ランサムウェアで使用される、「DLL」形式を中心に検出できます。
  • Sandboxエンジン
    仮想環境上でプログラムを実行し、独自の検知ロジックで命令の組み合わせに基づいて検知します。
  • HIPSエンジン
    実行中のプログラムの動作を監視し、他のプログラムへの侵入などの挙動を独自ロジックで検知します。
    暗号化等の振舞い検知力が高く、実被害発生を防ぎます。
    また、メールに添付されてくる「Downloader」、「Dropper」や、「マクロ型ウイルス」なども検知し、ランサムウェアの侵入を未然に防ぐことができます。
  • 機械学習エンジン
    実行中のプログラムを、マルウェアの統計的な特徴データを反映した検出ロジックで、悪意ある挙動を検知します。

毎月のログレポートで継続的な状況確認が可能

ご契約中のパソコンの一覧情報、およびマルウェア検出履歴、未対処マルウェア情報を確認できるログを毎月1回ご提供します。
検出したマルウェアの対処漏れを防ぐことができます。

主な検知事例

脅威、および、標的型攻撃 検知&防御エンジン
ランサムウェア「Spora」 Static分析エンジン
不正送金マルウェア「Gozi」 HIPSエンジン
ランサムウェア「PETYA」 Static分析エンジン
ランサムウェア「Locky」 HIPSエンジン
不正送金マルウェア「URLZone」 Sandboxエンジン
ランサムウェア「TeslaCrypt」 Static分析エンジン
バンキングマルウェア「SHIFU」 HIPSエンジン

2017年1月中旬ごろからランサムウェア「Spora」の感染被害が報告されています。
暗号を解除するためのセキュリティホールも2017年1月時点で発見されていないので対策が必要となります。

動作環境

McAfee

<対応OS>
Windows 10 (32bit、64bit)
Windows 8.1 (32bit、64bit)
Windows 7 (32bit、64bit) SP1
Windows Server 2012 R2 (64bit)
Windows Server 2012 (64bit)
Windows Server 2008 R2 (64bit) SPなし、SP1

(注)大型アップデートの対応状況については、個別にお問い合わせください。

FFRI yarai

<対応OS>
Windows 10 (32bit、64bit)
Windows 8.1 (32bit、64bit)
Windows 7 (32bit、64bit) SP1
Windows Server 2012 R2 (64bit)
Windows Server 2012 (64bit)
Windows Server 2008 R2 (64bit) SPなし、SP1

(注)大型アップデートの対応状況については、個別にお問い合わせください。

他社製品のアンチウイルスソフトの併用について

yaraiは他社製品のアンチウイルスソフトとの同居確認を行なっています。なお、FFRI社で相互動作状況が確認できている他社製品のアンチウイルスソフトは以下の通りです。

<他社製品のアンチウイルスソフト>

  • ウイルスバスター コーポレートエディション (10.0 ~ 11.0)
  • ウイルスバスター コーポレートエディション Plus (10.6 ~ 11.0)
  • ウイルスバスタービジネスセキュリティ 9.0
  • ウイルスバスタービジネスセキュリティサービス 5.6
  • Symantec Endpoint Protection (11~12)
  • ESET NOD32アンチウイルス (4.2、8.0~9.0)
  • ESET NOD32アンチウイルス V4.2サーバ
  • ESET Smart Security (4.2、8.0)
  • ESET Endpoint Security(5.0、6.2~6.3)
  • ESET Endpoint アンチウイルス(5.0、6.2~6.3)
  • ESET File Security for Microsoft Windows Server (4.5、6.2~6.3)
  • ESET オフィス セキュリティ (9.0)
  • Windows Defender (Windows 8以降)F-Secure クライアントセキュリティ (11.6、12)
  • F-Secure アンチウイルスWindowsサーバセキュリティ (11.0)
  • Microsoft System Center 2012 Endpoint Protection
  • Trend Micro ServerProtect 5.8
  • McAfee Endpoint Security 10

最新の対応状況については、個別にお問い合わせください。

パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード





お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ