マネージドセキュリティサービス

HOME > サービス > セキュリティ監査・体制構築支援 > ウィルス感染チェックサービス

ウィルス感染チェックサービス

セキュリティサービス

ITシステムに侵入したマルウェア、社員の不正利用をあぶりだします。

ファイアウォール、IPS/IDS、WAFの導入など、多くの企業が外部からの悪意ある攻撃に対する防御を整えるようになってきました。しかし、これら対策をすり抜け、知らない間に侵入してしまったマルウェアによる被害と、入口対策ではわからない内部スタッフのネットワーク不正利用は、いまだ後を絶ちません。
ウィルス感染チェックサービスは、現在のトラフィックを解析することにより社内から外部への不正通信を見つけ出し、見逃したリスクを発見するリスク・アセスメントサービスです。

サービス特徴

実トラフィックを解析
インターネットの出入口に装置を設置し、実トラフィックを取得して通信を解析します。
全てのリスクを抽出
悪意ある攻撃、そして見逃しがちな悪意なき行動によるリスクも抽出いたします。
感染端末の明確化
サービス仕様及び対応レベルを定義し適切にオペレーションすることで、お客様システムを脅威から守ります。
対策を支援
悪意ある通信が発見された場合の対策支援も可能です。

サービス内容

実トラフィックを解析

3つの視点から実トラフィックを解析し、現状のリスクレベルを可視化します。

解析内容 目的 報告内容

・マルウェア侵入
・マルウェア活動
・感染端末特定
★ マルウェア・ダウンロード実績報告
★ マルウェアによる外部通信実績報告
★ ドライブバイダウンロードサイトへのアクセス実績報告
★ ダウンロードしたマルウェアの感染


・警戒が必要なファイルDL
・フィッシングサイト閲覧
・業務以外のウェブサイト閲覧
★ 高リスク通信実態報告
★ 業務外サイト閲覧実態報告
★ 脆弱性攻撃実態報告
★ ファイル形式別ファイルダウンロード 実態報告

・外部通信ソフトウェア利用実態
・Webアプリ利用実態
・アドウェア/スパイウェア
★ 高リスク・ソフトウェアによる外部通信実態報告
★ 高リスク・Webアプリの利用実態報告
★ リスクウェア(アドウェアなど)による通信実態報告

アセスメント環境:業務に影響を与えないスムーズなデータ収取が可能

当社機材群をスイッチのミラーポートに接続し、アセスメント用のデータ収集を行います。
この方式は既存トラフィックに影響を与えませんので、アセスメント期間中も通常通りの通信環境を保持することができます。



独自性:従来のセキュリティサービスとの違い

従来の外部から内部へのトラフィックに注目したセキュリティ対策と異なり、内部から外部へのトラフィックを中心に不正な通信やリスクある通信の実態を調査します。



マネージドセキュリティサービスに関するお問い合せはこちらから