[Vol.3] マルウェア解析サービス

特定の組織内の情報を狙ってウイルスを添付した電子メールを送ってくる「標的型攻撃」や、PCに感染しファイルを暗号化して使えなくした上で“身代金”を要求してくる「ランサムウェア」などが話題になることが増えています。当社に寄せられる相談では、大企業のお客さまを中心にマルウェア解析の依頼が増えています。ウイルス対策ソフトなどで発見されたウイルスが、“実際に何をするのか”を知りたいというニーズがあるということです。

情報セキュリティー対策はセキュリティーソフトウエアなどの活用が前提ですが、攻撃側も巧妙になっているため被害を100％防ぐのは難しいのが実情です。ですから、被害防止のための備えをする一方で、マルウェアの侵入などが発覚した場合に、そのマルウェアがどんな振る舞いをするのか、どんな被害が出ているのか、どのようにリカバリーすればよいかを迅速に把握できる仕組みが必要です。マルウェアの解析依頼の増加は、そうした仕組み作りに必要な情報が求められているということだと感じています。

企業内で発見されたマルウェアをキヤノンITSがお客さまから検体としてお預かりし、マルウェアの基本的な動作を解析して報告書を作成するサービスです。

社内でマルウェアが発見された場合、駆除するだけでは対策として不十分です。PCやネットワーク内でのマルウェアの振る舞いや実際の被害状況を知り、どう事後対応につなげるのかが重要なポイントです。もちろん、企業内の情報システム管理者は、被害状況や事後対応についてまとめ、社内で報告する必要もあるでしょう。しかし、企業の情報システム部門にマルウェアの専門家がいることはまれで、一口に“情報を調べてまとめる”と言っても難しいのが実情です。

このような課題に対応するため、「マルウェア解析サービス」の報告書では、感染の有無を確認する方法やマルウェアの通信先情報、レジストリ操作などの感染動作、感染時の復旧方法など、企業の情報システム部門が危機対応や社内報告のために必要な情報をまとめてレポートします。

ご提出した報告書の内容から、脅威に対する正しい認識を得ることがまず大切なのです。それができさえすれば、自社のポリシーに合った対応をすることもできるようになります。

報告書は、経営層への報告にも活用していただけると考えています。情報セキュリティー対策は売り上げに直接結び付くものではないため、十分な人や予算を確保するための理解を経営層や他部門から得るのが難しいという企業も多いと思います。そのような状況でも、報告書によって脅威の具体的な内容が明らかになり、危険性を正しく認識してもらえるようになれば、最適な情報セキュリティー対策の提案や実現につなげることもできると思います。