ネットエージェント、企業向けに遠隔操作ウイルス発見サービスを提供開始

　ネットエージェント株式会社（本社：東京都墨田区／代表取締役社長：杉浦隆幸、以下ネットエージェント）では本日より、企業内で感染してしまった遠隔操作ウイルス（トロイの木馬）を検出し、検査結果を報告レポートとして提供するサービス「遠隔操作ウイルス通信発見サービス」をリリースします。

　昨今、世間を騒然とさせた遠隔操作ウイルス事件により、その脅威は一般に認知されつつありますが、依然としてこうしたウイルスに対する根本的な対策は存在せず、企業にとって最も防ぎにくく、最も危険視される脅威のひとつです。ウイルスの感染を防ぐことが難しい点もさることながら、このウイルスの最大の脅威は、セキュリティ対策を万全に行っていたとしても、ウイルス感染に気付くことが困難である点にあります。

　弊社では兼ねてより、ネットワーク上を流れる通信を記録・解析できる自社開発の装置を用いて、遠隔操作ウイルスを含む様々なウイルスソフトや悪意のある通信の調査や同定を実施し、これらの発見に関する研究を行って参りました。
　この研究成果を結集し、この度「遠隔操作ウイルス発見サービス」としてリリース致します。

【遠隔操作ウイルス通信発見サービス　Webサイト】
http://forensic.netagent.co.jp/remote-control.html

【遠隔操作ウイルス通信発見サービス 概要】
　遠隔操作ウイルスを利用して企業が攻撃対象とされる場合、攻撃者側は事前に入念な調査を行い、ターゲット環境においてウイルス検知を回避する形にウイルスをカスタマイズしてウイルス感染へと導きます。一旦感染してしまうと、攻撃者が外部に用意したサーバ等に対し継続的に通信を行い、情報を窃取したり、長期的に潜伏するためにバージョンアップを繰り返します。これらの通信は、一般的にWeb通信を行う80、443といったポートを使用し、「正常な通信」を装って実行されるため、一般に出口対策と呼ばれる対策を実施していたとしても、最終的には「専門家の目視」が無いと正常/危険の判別が困難であるのが現状です。また、一般的にこうした運用を社内にて実施することは現実的ではありません。

　本サービスでは、専用機器を用いて出口通信を取得し、専門家による解析および目視判断を行うことで、遠隔操作ウイルス通信を判断し、感染端末の特定、不正通信の宛先、考えられる脅威の種類といった情報をレポートとしてお客様へご提供します。

　定点的に実施するスポットサービスにより、既に企業内に侵入してしまっている、遠隔操作ウイルスという水面下の脅威に対して対策を取ることや、長期的に実施する年間サービスを利用することで、常にネットワークを見張り、ウイルスが侵入してきたタイミングで素早く対処することが可能となります。

【ネットエージェントについて】
ネットエージェント株式会社は、ネットワークセキュリティを専門に行う企業として、１３人の発起人によって2000年6月に設立されました。当時の日本にはまだ馴染みのなかった「ネットワークセキュリティ」分野に火をつけ、数々の賞に輝く製品・サービスを提供する先駆者として業界をリードし続け、また日本国内で初めてWinnyの暗号解読に成功するなど高い技術力に定評があります。当社はインターネットを経由した不正アクセスの被害に対する対応策の提供だけでなく、事前の予防策の提供にも力を入れており、情報漏えい対策・コンピュータフォレンジック・ネットワークフォレンジック・Winny/Share等を経由する情報流出への対策など、様々なサービスを提供しています。