NRIセキュアテクノロジーズ(NRIセキュア)は2月3日、「Gumblar」などのマルウェアによるウェブサイトへの攻撃を、24時間体制で検知するウェブ感染型マルウェア検知サービスの提供を開始した。
現在、Gumblarに代表されるウェブ感染型マルウェアによる企業や団体のウェブサイトへの感染被害が急増している。近年のマルウェアは、セキュリティ監視システムの検知を回避したり、閲覧者が気づかないうちに感染を拡大するなど巧妙化しているという。
NRIセキュアによれば、こうしたウェブ感染型マルウェアへの対策においては、プログラムコード内の特徴的な部分をデータベース化し、検索対象のファイル内容と照合する「パターンマッチング」によるウイルススキャンや脆弱性対策だけでは万全ではないという。
今回、NRIセキュアが提供するウェブ感染型マルウェア検知サービスは、ウェブサイトのマルウェア感染を早い段階で検知することで、感染被害の拡大を防止するものだという。ユーザーのウェブサイトを監視プログラムが定期的に巡回し、マルウェアに感染されていないかをマルウェア検知エンジンを用いて検知する。検知状況は、NRIセキュアの日米3拠点で展開するインシデントレスポンス体制の運用監視メンバーが24時間365日体制で確認するという。マルウェアを検知した場合は、分析結果とともにリアルタイムにユーザーに報告を行うとしている。
マルウェアの検知には、NRIセキュアが開発した制御プログラムと、フォティーンフォティ技術研究所が開発したソフトウェア「Origma+」で構成する監視プログラムを用い、感染の有無を定期的に巡回監視する。Origma+で使用されるマルウェア検知エンジンは、プログラムの挙動に注目することでマルウェア本体の高精度な検出が可能なヒューリスティック検出技術を実装しており、検知回避技術が高度化しているマルウェア、特に感染初期の未知のマルウェア発見に効果を発揮するという。
監視にあたっては、ユーザー単位で専用の監視サーバを構築する。複数ドメインの監視も可能で、高度な技術を有したセキュリティアナリストが、マルウェアの検知と分析を行うとしている。さらに緊急連絡および対応方針の助言なども行うとともに、感染した場合の分析結果は、月次レポートで提供するとしている。
同サービス」の提供価格は、監視サーバ1台あたり月額36万8000円(税別)。マルウェアを検知した後の原因の特定、証拠保全、影響範囲の調査、被害の拡散や再発防止にいたる事後対策支援については、別途「セキュリティ事故対応支援サービス」を提供するという。