- InfoCIC(Infosec Cyber Intelligence Center:インフォシーアイシー)
- インフォセックが、最新技術を駆使したセキュリティ対策を、24時間365日体制で提供するマネージドサービスブランドです。
Gumblarウイルスに代表されるWeb感染型マルウェア(※1)が深刻な問題となっています。
マルウェアは日々巧妙化しており、従来のアンチウイルスソフトやパターンマッチングでは、充分な対策を打つことができません。
インフォセックの「Web感染型マルウェア検出サービス」は、専任のアナリストが24時間体制で巡回監視し、悪質なマルウェアを早期に検出、具体的な対処策をアドバイスし、お客様のWebサイトの安定稼働を支援します。
(※1)マルウェア・・・コンピューターウイルス、スパイウェアなどの悪意あるソフトウェアの総称です。
インフォセックは、お客様のWebサイトが改ざんされマルウェアに感染した場合、24時間体制の監視システムで早期に発見し、直ちにお客様に通知します。
- Origma+と独自開発エンジンのダブルチェックによる高精度な検出
- 24時間365日の監視体制によるWebサイト改ざんの迅速な発見
- マルウェアを検出した際は直ちに報告し、Webサイト復旧までのアドバイスを含めてご連絡
 |
 |
 |
|
|---|---|---|---|
 |
 |
|
|
 |
 |
|
|
 |
|
|
|
 |
|
|
|
 |
|
|
|
 |
|
|
株式会社フォティーンフォティ技術研究所(FFR)が開発した、Web巡回型マルウェア監視ツールです。FFR yaraiのヒューリステックエンジン(※2)を専用にカスタマイズすることにより、未知のWeb感染型マルウェアに対して高い検出力を実現します。
Origma+は、仮想マシンを利用してWebの巡回を実施します。仮想マシンには任意のWebブラウザやプラグイン、およびアプリケーションを準備し、巡回先にこれらのソフトウェアの脆弱性を利用するWeb感染型マルウェアが存在した場合、検体の確保とともに管理者へのアラート通知をおこないます。
(※2) yaraiのヒューリステックエンジンとは?
パターンマッチングに依存せず、プログラムの書き換えなど、ウイルスに特徴的な挙動の有無を調べて当該ファイルがウイルスかどうかを判断する検出エンジンです。以下の4つの検出エンジンが多層的に動作します。
4つの検出エンジン
-
1) ZDPエンジン
脆弱性を攻略する未知、既知の攻撃を検出
-
2) Static分析エンジン
プログラムを動作させることなく、プログラムの内部構造などを分析
-
3) Sandboxエンジン
仮想環境上でプログラムを実行し振る舞いを検知
-
4) HIPSエンジン
実行中のプログラムの動作を監視、他プログラムへの進入など異常な動作を検知
独自開発エンジンは、マルウェア検出のほかにコンテンツ比較による改ざん探知、外部へのリンクチェック(クロスドメインチェック)を行います。
改ざん探知
Webサイトの巡回を行った際に、取得したコンテンツ(HTML)のハッシュ値を保存します。2回目の巡回時に前回値との比較を行い、変化があった場合には改ざんの可能性がありとアナリストに通知を行います。
アナリストは検出URLのソースコードを解析し、改ざんの可能性がある場合にはお客様へ通知します。
※検知対象は静的なコンテンツとなります。
クロスドメインチェック
巡回先のURLにて外部サイトへのリンクが行われているか調査します。
外部URLの一覧はお客様へ提供いたしますので、予期せぬリンクが存在するか否かの参考情報としてご利用ください。また、リンク先に不審なものを検出した場合にはお客様へ通知します。
-
ご指定頂いたURLリストをもとに、独自開発エンジンとOrigma+探知エンジンの組み合わせによるマルウェア探知システムが24時間365日体制で調査・アクセス
- ※アクセス回数は1回/日よりご希望の回数に設定可能です。
- ※独自開発の負荷分散エンジンにより、Webサーバへの負担を最小限に抑えます。
-
異常を検出した場合、アナリストがソースコードを解析し、危険度を調査
-
マルウェアを検出した場合、セキュリティアナリストが直ちにお客様に連絡し、Webサイト復旧までのアドバイスを提供
-
監視状況を専用ポータルサイトにてご案内
