株式会社アズジェントは2月7日、企業を対象に標的型攻撃の兆候がないかを診断する「標的型攻撃無料診断サービス」を開始すると発表した。本サービスは、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)のセキュリティ検査エンジンを使用して、企業のネットワーク通信を分析するというもの。企業ネットワーク内の任意のポイントにチェックポイント社製の診断用デバイスを一定期間設置し、実際のネットワーク上のトラフィックをモニタしてログデータを採取、分析する。具体的には、マルウェア等の不正プログラムが送られてきていないか、内部から攻撃サーバ(C&Cサーバ)への通信が行われていないか、あるいはファイル共有ソフトなどの情報漏えいにつながる恐れのあるアプリケーションが存在していないか等、ネットワークの視点から多階層的なチェックを行う。チェックの結果は、発見されたセキュリティリスクの内容とその対策について、グラフィカルなレポートとして提供され、今後のセキュリティ対策見直しの指標として活用できる。
