大塚商会、「標的型攻撃ボットネット簡易検診サービス」開始

―　標的型攻撃による見えない脅威の早期発見と必要な対策の把握が可能　―

　ソリューションプロバイダの株式会社大塚商会(東京都千代田区、代表取締役社長　大塚裕司)は、平成24年1月18日より、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する『標的型攻撃ボットネット簡易検診サービス』を開始します。本サービスは、標的型攻撃によってウイルス感染したPCが外部に対して行う不正な通信を調査します。そして業務の安定運用に悪影響を及ぼす可能性がある振る舞いや、ネットワーク運用上の脆弱性をログ出力の傾向分析から割り出し、今後のセキュリティ対策の方向性をアドバイスいたします。

　標的型攻撃は、特定の対象にのみ不正プログラムを仕込んだ電子メールを開かせて感染させるという手口で、ウイルス対策メーカーでも攻撃情報の入手が困難な例があります。そのため既存のウイルス対策では感染を検知する事が難しく、最初に感染してからボットネットによる活動に気づくまで時間がかかってしまい、その間に情報が抜き取られてしまう恐れがあります。

　『標的型攻撃ボットネット簡易検診サービス』では、お客様ネットワークに調査用サーバを数日間設置し、社内のネットワークトラフィック情報を収集します。収集した情報は当社技術者が解析し、既存のウイルス対策で検知できないボットネットから発信される通信や、外部の不正なサーバへの通信と考えられるトラフィックをレポートにまとめ、アドバイスをいたします。これにより企業は、標的型攻撃で感染したボットネットがないか、またネットワーク内部でバックドア型ウイルスが活動していないか把握でき、適切なセキュリティ対策をとることができます。

＊本サービスは、自社PCのセキュリティ上のリスクを把握する「PCリスク可視化レポート
サービス」（無償・任意）を併用することで、PCのOSやAdobe社製品のセキュリティ
パッチ適用情報をチェックし、さらなるセキュリティ対策に役立てることができます。

　・簡易レポート
　　＜主な内容＞
　　　・ウイルスの活動の有無
　　　・外部への不正と思われる通信の有無
　　　・当社技術者によるアドバイスの実施
　＊調査用サーバの設置、トラフィック情報の
　　収集、サーバの回収に数日間かかります。
　＊収拾した情報の解析に約1週間かかります。

■価格
　20万円（税別）

■サービス提供開始日
　平成24年1月18日

■注意事項
　・本診断の結果はウイルスの有無判定を完全に保証するものではありません。
　・パケット収集用のミラーポートの設定は原則お客様作業となります。
　・診断後の詳細調査につきましては別途ご相談とさせて頂きます。
　・報告会以降、簡易レポートについての問い合わせはお受けできません。
　・「PCリスク可視化レポートサービス」実施の有無はお客様の任意になります。

■「PCリスク可視化レポートサービス」の詳細についてはこちら
http://campaign.otsuka-shokai.co.jp/kashika_report/

サービス開始にあわせて以下のキャンペーンを実施いたします。