ネットワンシステムズは2016年7月22日、マルウェア感染端末をピンポイント検知し、推奨セキュリティ対策を提案するセキュリティアセスメントサービスの提供を開始した。機器購入は不要で低コストかつ迅速に感染端末と原因を特定可能になる。感染原因に基づいて具体的・多層的なセキュリティ対策を支援する。
発表したのは、複数の要因から証拠を積み上げて感染端末を判定することで、マルウェア感染端末をピンポイントで検知でき、感染原因の特定が可能なセキュリティアセスメントサービスだ。感染原因と既存のセキュリティ対策に基づいて、ネットワンシステムズが境界防御・エンドポイント防御・出口対策などの多層的なセキュリティ対策を、具体的なサービスとともに提案する。
ユーザーは、低コストかつ迅速に社内のセキュリティ侵害状況と既存のセキュリティ対策の有効性を把握し、適切なセキュリティ対策を検討できるようになる。何らかのインシデントやマルウェア感染の疑いを確認済みで、速やかに全社規模で影響範囲を特定したい場合にも利用できる。
ビッグデータと機械学習を組み合わせて感染端末を自動検知する、米DAMBALLAの製品「DAMBALLA Failsafe」を採用しており、ユーザーの環境に4週間設置して感染状況と原因を特定する。
DAMBALLAは、迅速なインシデントレスポンスに必要となる感染端末を特定し、脅威活動の証拠情報を提供するセキュリティモニタリングシステム。世界のインターネットトラフィック全体の15%から構成されるビッグデータを利用して脅威活動を自動的に検知し、感染を特定、迅速なインシデントレスポンスを促す。デバイスやOSを問わず、PC/Mac、iOS/Android搭載端末、組み込みシステムやIoT(Internet of Things:モノのインターネット)機器などの脅威を検出できる。
価格は、監視対象500端末当り165万円(税別)からになる。