[新製品・サービス]

2020年4月30日(木)日川 佳三（IT Leaders編集部）

リスト

　侵害リスク調査サービスは、在宅勤務におけるクライアントPCのセキュリティ脆弱性を調査して報告するサービスである（図1）。クライアントPC上で専用の調査プログラムを実行するだけで調査できる。収集したログは、自動でマクニカネットワークスに転送する。マクニカネットワークスは、収集したログを分析し、結果をメールで報告する。報告までの目安は、分析開始から約1週間程度である。

図1：在宅勤務PCのセキュリティ脆弱性を調べる「侵害リスク調査サービス」のサービスの流れ（出典：マクニカネットワークス）
拡大画像表示

　ユーザー企業は、調査対象となる社員に調査プログラムを配布し、これを各自のPC上で実行してもらう形になる。ログの転送が完了すると、当該ツールは自動的に削除される。調査プログラムは、台湾のTeam T5が開発・提供した。マクニカネットワークスは、同ツールを2017年から提供している。

　同サービスでは、クライアントPCのセキュリティリスクについて、未然防止の観点（外部から攻撃を受ける可能性があるか）と、実影響の有無の観点（攻撃を受けて侵害されているか）の両面から評価する（図2）。

図2：クライアントPCのセキュリティリスクについて、未然防止の観点（外部から攻撃を受ける可能性があるか）と、実影響の有無の観点（攻撃を受けて侵害されているか）の両面から評価する（出典：マクニカネットワークス）
拡大画像表示

　未然防止の観点では、脆弱性が存在するWebブラウザやプラグインを使っているかのチェック、危険度の高い古いバージョンのオンライン会議ツールを使っているかのチェック、グローバルIPアドレスでインターネットに直接接続しているかどうかのチェック、――を実施する。

　実影響の有無の観点では、クライアントPCがマルウェアに感染済みかどうかをチェックする。また、痕跡が残存している場合、過去に受けていた侵害も合わせて明らかにする。ウィルス対策ソフトウェアなどの基本的な対策では検出できない脅威を、アジア圏の脅威に特化した脅威インテリジェンスとマクニカネットワークスのアナリストの経験を利用して発見するとしている。

　調査対象OSは、デスクトップOSがWindows XP/Vista/7/8/8.1/10、サーバーOSがWindows Server 2003/2008/2012/2016。調査する情報は、エンドポイント情報（CPU、メモリー量、OS種類、ネットワーク情報）、証明書情報、ファイルのハッシュ値とタイムスタンプ、実行プロセス情報（メモリー）、通信情報（DNSキャッシュ、NetStat情報）、レジストリ情報（AutoRUN、シムキャッシュ）、イベントログ（ログオン履歴）など。

　なお、重要インフラ14分野の企業に対しては、1社あたり500台までの制限で、サービスを無料で提供する。14分野は、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス（地方公共団体を含む）」「医療」「水道」「物流」「化学」「クレジット」「石油」である。最大で30社に対して無料で提供する。