NECは1月16日、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始すると発表した。同サービスは2010年6月8日に提供開始済の「インシデント可視化ソリューション」の技術を活用したもの。
同サービスは、標的型攻撃を受ける可能性がある端末とサーバを診断対象装置として指定し、その装置のハードディスクすべてを高感度エンジンやマルウェアの情報を集めた独自マルウェア・データベースを活用して分析することで、標的型攻撃の有無の状況を可視化し、受けた攻撃への対処・情報の抜き取りへの対策を支援するもの。
同サービスの技術のベースとなるインシデント可視化ソリューション(発表当時の名称は「セキュリティ可視化ソリューション」)は、企業内ネットワーク内のデータの流れを「監視」「管理」「記録」することで標的型攻撃の脅威を可視化し、被害の未然防止や、被害が発生した際の状況の把握や原因の特定を支援する。
同サービスの価格は、対象とする台数やチェックするファイル数などにより異なるが、100台のPC/サーバを検査対象とする場合で330万円(疑わしいファイルに対する検体判定30ファイル分を含む)を予定している。