日本電気 NEC、標的型攻撃検査サービスを提供開始
2012-01-16
NEC、標的型攻撃検査サービスを提供開始2012年1月16日
日本電気株式会社 NECは、標的型攻撃(注1)による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始します。
昨今、特定の企業や組織、個人を狙った標的型攻撃が増加しており、企業の機密情報や個人情報が盗み出されるといった被害が発生しています。さらに、攻撃手法も高度化しており、攻撃をうけたこと自体を発見しづらくなっているため、攻撃への対処が遅れて被害が深刻化する傾向があります。
「標的型攻撃検査サービス」は、標的型攻撃を受ける可能性がある端末・サーバを診断対象装置として指定し、その装置のハードディスク全てを高感度エンジンやマルウェア(注2)の情報を集めた独自マルウェアDBを活用して分析することで、標的型攻撃の有無の状況を可視化し、受けた攻撃への対処・情報の抜き取りへの対策を支援します。
「標的型攻撃検査サービス」の販売価格は、対象とする台数や疑わしいファイルのチェック数などにより異なりますが、100台のPC・サーバを検査対象とする場合で330万円(疑わしいファイルに対する検体判定30ファイル分を含む)を予定しております。
なお、このサービスは2010年6月8日に提供を開始した「インシデント可視化ソリューション」(発表当時の「セキュリティ可視化ソリューション」を改称、注3)の技術を活用しております。
インシデント可視化ソリューションは、企業内ネットワーク内のデータの流れを「監視」「管理」「記録」することで標的型攻撃の脅威を可視化し、被害の未然防止や、被害が発生した際の状況の把握や原因の特定を支援します。 以上 (注1)ウィルスの大量感染などを目的に不特定多数を標的にするのではなく、特定の企業や組織を標的にして行われるサイバー攻撃。(注2)ウイルス、ワーム、スパイウェア、トロイの木馬など悪意を持つ有害なプログラムの総称。(注3)2010年6月8日のプレスリリースについては、下記をご参照ください。