ネットワンシステムズの「セキュリティアセスメントサービス」は、マルウエアに感染した端末をピンポイントで検出して推奨セキュリティ対策を提案するサービスである。ユーザー企業の社内LAN上でパケットを4週間収集し、マルウエアを検出する。検出したマルウエアと、既存のセキュリティ対策を踏まえた上で、推奨されるセキュリティ対策をレポートにまとめて提案する。 マルウエアの検出には、米DAMBALLAの「DAMBALLA Failsafe」を使う。パケットを分析し、マルウエアに感染した端末のネットワーク上での振る舞いを調べる製品である。犯罪者が用意したC&Cサーバー(司令塔サーバー)に関する情報や、マルウエアに特徴的な振る舞いのパターンといった情報を知識として持っており、これと照らし合わせる仕組み。 セキュリティ対策の提案例として、マルウエアの感染を検出した場合は、不正なサイトやC&Cサーバーとの通信を遮
![パケット分析でマルウエアを検出して対策を提案するサービス](https://cdn-ak-scissors.b.st-hatena.com/image/square/e6d01326e97bc22eb1cf394fc1c34c1a58c5d4cb/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Fatclact%2Factive%2F14%2F415101%2F072500479%2Fph1.jpg)