アシスト、内部対策を重視した「標的型攻撃対策ソリューション」を提供開始

アシストは9月17日、標的型攻撃への対策を支援するために内部対策を重視した各種の施策を「標的型攻撃対策ソリューション」として体系化し、提供開始した。

具体的には、マルウェアの侵入の予兆や状況の把握のため定期的なモニタリングを実施する「BlackDomainSensor」、内部対策として、特権IDを奪取されたとしてもデータを持ち出させず持ち出されても意味が無いようにするための多重対策として「マルウェア遮断ソリューション」「ダブルブラウザソリューション」「特権ID管理ソリューション」「ファイルサーバ情報漏洩防止ソリューション」の全5ソリューションを展開する。
このうち、「マルウェア遮断ソリューション」は2015年10月に新設予定であり、「ダブルブラウザソリューション」は同月に機能強化版を提供開始する予定だ。

BlackDomainSensorはセキュリティ・ログ分析エンジンを使い、インターネットのアクセス・ログとC&Cサーバのリストを突合せた結果と、Active Directoryに特権IDを模したトラップ・アカウントを仕掛け、おとりに引っ掛かったマルウェアの認証失敗ログを抽出したレポートを出力する。