ラックは1日、大規模な標的型攻撃における迅速な端末情報収集や解析を行うためのツールのプロトタイプを開発したことを発表した。

インターネット黎明期である1995年に先駆けて情報セキュリティサービスを提供したきたラックは、24時間365日体制で運営するセキュリティ監視センター「JSOC」や、インシデントへの緊急対応を受ける「サイバー119」など、情報セキュリティを軸とした企業や公官庁へのセキュリティサービスを展開している。

今回発表されたプロトタイプは、大規模な標的型攻撃事案への緊急対応サービスとして年間350件を超える緊急対応実績を持つ「サイバー119」での対応や知見から、さらなる迅速性を高める目的で同社研究開発部門であるサーバー・グリッド・ジャパンを中心に行われた。大規模な標的型攻撃では、遠隔操作マルウェアを使った周到な攻撃が行われ、標的となる企業は、グループ会社や取引先と感染により攻撃が拡大し、情報漏洩をはじめとした損害へと繋がってしまう。

「インシデント対応ツール(仮)」の特徴(同社資料より)

プロトタイプ「インシデント対応ツール(仮)」では、緊急性が強いインシデントにも早急な対応を図れるよう、組織内に大量に散在する端末から必要な情報を収集した上で総合的に解析することを主眼に開発されており、OS起動時など自動実行プログラムのフォレンジック観点も含めた精査、影響範囲や関連性の組織全体の包括的な分析、ログ取得漏れを極力抑える仕組み、複数PCを対象とするタイムライン解析などの特徴がある。

なお、同社研究開発部門発行の「CYBER GRID JOURNAL Vol.1」が創刊されPDFで公開されており、"伊勢志摩サミットとサイバーセキュリティ"を特集に日本国内のセキュリティ状況を分析、課題の抽出に取り組んでいる。大量処理が求められはじめた調査技術の必要性など今回のインシデント対応ツール開発の経緯も記されている。