シマンテック、過去ログ分析による不審通信・不審ファイル痕跡調査サービスを提供開始

　株式会社シマンテックは5日、過去ログ解析による不審通信・不審ファイル痕跡調査サービスの提供を開始した。サービスの参考価格は50万円。

　シマンテックでは、直近のマルウェア感染被害では、新たな検出手法を確立するまでの間や、脆弱性パッチの適用期間までの間に、検知をすり抜けてしまっている可能性があり、多くの企業組織では感染やリスクのある通信が過去に発生していたかどうかを自社で把握することが非常に困難になっているのが現状だと説明。こうした状況に対して、シマンテックが運用する世界最大規模の脅威インテリジェンスネットワークをベースに、現在多発しているマルウェア感染被害に関連する感染の痕跡を、プロキシなど過去ログ解析で特定するアセスメントサービスを提供する。

　サービスでは、過去の通信ログと、脅威レベルの判断が可能なシマンテックのインテリジェンスを突き合わせ、過去不審な通信が発生していたかどうかの有無と、それに紐づくリスクレベルを判断する。不審なファイルが端末に存在しているかどうか、ファイルスキャンを実行することもオプションで選択できる。

　調査対象となる通信の過去ログをシマンテックで受け取り次第、脅威分析チームが解析を行い、セキュリティリスクを可視化した調査結果を7営業日以内に提供する。同サービスにより、ユーザーにはほとんど負荷を与えることなく、短期間かつ低コストで、過去一定期間のセキュリティリスクや感染の痕跡を明らかにできるとしている。