ラック、セキュリティ無料調査ツール「FalconNest」にメモリ領域の検査機能を追加
~ファイル検査では確認できないマルウェアの検知も可能となり、初期調査対応をカバー~
2019年7月11日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック)は、昨年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、本日より公開いたします。これにより、ファイル検査では確認できないコンピュータのメインメモリ(揮発領域)に潜んだマルウェアの検知も可能となり、マルウェア感染の初期調査対応を概ねカバーすることになります。
マルウェアが保存され痕跡を残すのは一般的にハードディスク内であり、ラックではこのようなマルウェアの痕跡や不審ファイルを判定できるクラウド上の調査ツール「FalconNest」を、2018年11月に無料公開しました。
しかしながらラックの緊急対応組織であるサイバー救急センター®では、攻撃者の手口として、ハードディスクにファイルを保存せず、マルウェアの主な機能をメインメモリ内に巧妙に潜ませる手法に最近移りつつあることを確認しています。このようなマルウェアは検知が困難であり、また例え検知できても検体の保全や動作の解析については、非常に高度な技術が必要となっています。そこでラックは一般の技術者でも検知、追跡できるよう、コンピュータのメインメモリ(揮発領域)に展開するプログラムおよびデータ領域を自動で調査し、簡易的にマルウェアの侵害判定ができる機能「Phantom Seeker」を「FalconNest」に追加し公開することとしました。
「FalconNest」で提供する調査ツールは、セキュリティ監視センターやサイバー救急センターなど最新の現場から得られる脅威情報を活用することから高い精度を確保していることが特徴です。企業のセキュリティ担当部門の方は、FalconNestに搭載している標的型攻撃の侵害判定「Live Investigator(ライブ インベスティゲーター)」と不審ファイルの判定「Malware Analyzer(マルウェア アナライザー)」に加え、メモリ領域の検査をも行う「Phantom Seeker」を活用することで、マルウェア感染で必要となる初期調査対応を概ねカバーできることになります。
また、FalconNestをご利用いただきマルウェアの感染が確認された場合は、ラックのサイバー救急センターにお問い合わせの上、対処方法をご相談いただくこともできます。その際、ラック自体もお客さまの許可をいただいた後、本ツールを活用することで感染状況を把握でき、迅速に適切な対応が可能となります。
ラックは、今後とも、膨大な脅威情報を活用した様々なセキュリティサービスを提供し、IT社会を支援してまいります。
* 利用者から提供されたデータや分析結果などは、匿名化した状態で統計情報や脅威情報として活用する以外で外部に出ることはありません。
「FalconNest」について
「FalconNest」は、マルウェアの痕跡や、不審ファイルの判定などが可能なクラウド上の調査ツールです。このような調査結果がわかるツールは他に例がなく、現在、約600社にご利用いただき、標的型攻撃やマルウェアによる侵害判定に活用いただいています。このたび、新たにメモリ解析サービス「Phantom Seeker」を機能追加しました。
* 「FalconNest」の利用者登録には所属組織を判別可能なメールアドレスが必要です。悪用を防ぐため、所属組織を判別できないメールアドレスや無料メールアドレス、一般プロバイダのメールアドレスは使用できません。
* 「FalconNest」はPC環境からの利用を想定しております。
「Phantom Seeker」の主な特徴
メモリ解析サービス「Phantom Seeker」は、当社から提供されるWindowsの「メモリ取得ツール」により収集したデータを「自動分析エンジン」にアップロードすることで、メモリ潜伏型のマルウェアの痕跡を調査し、結果を表示します。
- マルウェアに感染していないか調査可能
- フォレンジック調査が必要かどうかを簡単に判断可能
今後、FalconNestでは、マルウェアに関連するその他の脅威についても検知できるようにログ収集プログラムや自動分析エンジンへの機能追加を予定しております。
ご参考情報
マルウェアの初期調査の範囲をほぼカバーする、無料調査ツール「FalconNest」とは
ラックのオウンドメディアである「LAC WATCH」において、FalconNestの開発経緯や使い方、今回の機能追加などについて取り上げた、サイバー救急センター長 鷲尾へのインタビュー記事です。
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LAC、サイバー救急センターは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。