Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_security

マネージドセキュリティ

標的型
マルウェア感染端末調査

インシデントレスポンス

標的型攻撃などで使われる、アンチウィルスソフトでは検出できないマルウェアに端末が感染していないか、お客さまのICT環境の健康診断ができます。

標的型攻撃で使われるマルウェアは、アンチウイルスソフトでは検知できないというけれど、会社のパソコンは感染していないだろうか…

セキュリティインシデントの原因となったパソコンを特定できたけど、他のパソコンは大丈夫なのだろうか…


弊社にて独自に開発した調査ツールをお客さまのICT環境上にある端末で実行していただくだけで、アンチウイルスソフトでは検出できない不審なプログラムが潜んでいないかを簡単にチェックできます。

インシデントレスポンス

NTT Com はここが違う!

機械的なマルウェア検出ではなく、弊社インシデントレスポンスサービスで得られた知見に基づいたフォレンジックアナリストによるマルウェア検出サービスです。

特徴1 ディスクフォレンジックにおけるマルウェア特定技術を応用

インシデントレスポンスでは、ディスクフォレンジックによりアンチウイルスソフトやセキュリティ機器で検知できないマルウェアを見つけることができます。そこで利用される技術のうち、特にマルウェアの検知実績が多い手法を応用しています。

特徴2 多数の自動起動設定から不審なものを洗い出すテクニック

端末上で自動起動するプログラムは、1台あたり300を超えることもあります。インシデントレスポンスで日々蓄積しているテクニック・ノウハウを活用し、大量の自動起動プログラムの中からマルウェアを検出します。

特徴3 アンチウイルスソフトでは検出できないマルウェアの検出実績多数

発見されにくい標的型マルウェアや、ファイルをもたないマルウェア(ファイルレスマルウェア)の検出実績が多数あります。いずれもアンチウイルスソフトでは検出できなかったマルウェアを、本手法により検出しています。

サービス内容

価格(参考)

500台まで 100万円(税別) ※500台以上についてはお問い合わせください

提供内容

Windows端末で取得した自動起動設定およびその他揮発性情報*1の分析によるマルウェア感染端末有無の判定

調査期間

解析にかかる時間は調査対象数に依存します。
※調査対象端末が500台の場合、ツール実行結果を弊社に送付いただいてから約1週間

成果物

調査結果報告書を電子ファイルにて提出します。

情報の管理

ツールの実行結果、報告書等、調査に使用したデータは報告1か月で破棄します。

調査期間

解析にかかる時間は調査対象数に依存します。

調査期間

【提供条件】(抜粋)

  • 調査対象端末に弊社指定ツールをローカル管理者権限またはシステム権限にて、Active Directory(AD)や資産管理ソフトなどで配布、実行することが可能であること
    • ADを使用する場合、ADで必要な設定をお客さまにて実施頂けること
    • 資産管理ソフトを使用する場合、ツールの配布、実行、データ回収をお客さまにて実施頂けること
  • 調査におけるネットワーク負荷に同意いただけること
    • 調査対象1台に対し発生する通信量は最大約3MBです
    • 許容される帯域に応じて同時実行端末数を制御します

詳細をPDFで見る

 

 

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

サイトマップ

GROC (Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

このページのトップへ