PwCサイバーサービスは7月9日、社内のネットワークに潜伏しているマルウェアを検出する「スレットハンティングサービス」の提供を開始した。
同サービスでは、AIを搭載した分析エンジンがコンピュータの利用状況や通信を記録したログデータを検索し、マルウェアが残した痕跡を収集する。
集めたデータをマルウェア分析の高度な知見を有する専門家が分析して誤検知を除外し、さらに脅威情報と照合することで他の攻撃との関連性などを調査・報告する。
疑わしいファイルやログを抽出する分析エンジンには、世界中から独自に収集したマルウェアや実証実験で得られた結果を活用する機械学習機能を備えている。
同社は、同サービスをサイバー攻撃の標的となる可能性が高い大企業や政府機関を中心に展開する。マルウェアの侵入時期を予測することは困難なため、セキュリティパッチやアンチウィルスソフトによる日常的な対策に追加する形で、四半期に1回などの定期的な集中診断としての利用を推奨するとしている。