7.14. リアルタイムマルウェア検知(Web)

 リアルタイムマルウェア検知(Web)は、マルウェアの不正侵入を検知して、未知の脅威や潜在的なリスクを可視化・レポートするサービスです。主に、ファイル解析機能、通信解析機能を提供します。
 vファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミラーリングすることにより、シグネチャベースで解析するだけでなく、リアルタイムマルウェア検知(Web)の仮想環境で疑わしい通信を実際に再現し、マルウェアを動的に解析します。

注釈

  • データセンターごとに、1つのリアルタイムマルウェア検知(Web)が利用できます。

7.14.1. 利用できる機能

 リアルタイムマルウェア検知(Web)では以下の機能を利用できます。
機能 概要
ファイル解析 Webアクセス(HTTP通信)で送受信されるWebコンテンツを検査し、マルウェアの疑いがあるコンテンツを仮想環境内で解析し、マルウェアを判定する機能。
通信解析 不正なWebサイトへのアクセスや、マルウェアが実施するC&CサーバーとのWebアクセス(HTTP通信)を検知する機能。
レポート 解析機能の判定結果を提供する機能。日次レポートと月次レポートで提供されます。
解析処理量
 リアルタイムマルウェア検知(Web)で解析可能な通信量は以下のとおりです。
項目 性能(最大値) 備考
トラフィック処理能力 20 Mbps 上り/下りの合計値です。

7.14.2. ファイル解析機能

 vファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミラーリングして、Webコンテンツを難読化するJavaScriptや実行形式ファイルのダウンロードなど、攻撃のきっかけとなり得る疑わしい通信を検出します。
 検出された通信は、リアルタイムマルウェア検知(Web)の仮想環境内で実際に再現され、仮想環境内で発生する変更内容(ファイルのオープン/クローズ/作成/変更/削除、レジストリーの変更、コールしたAPI・アドレスなど)が記録されます。その結果から、マルウェアかどうかが判定されます。
マルウェアを解析する仮想環境
 リアルタイムマルウェア検知(Web)の仮想環境に、オペレーティングシステム(OS)、Webブラウザ、Microsoft Officeをインストールすることで、各アプリケーションの脆弱性を狙った攻撃が再現され、マルウェアを検出できます。

7.14.3. 通信解析機能

 vファイアウォールまたは統合ネットワークアプライアンスを通過したお客様通信をミラーリングして、不正なWebサイトへのアクセスや、マルウェアが実施するC&CサーバーとのWebアクセス(HTTP通信)を検知します。

注釈

  • 検知状況は、Emailなどで通知されます。

7.14.4. レポート機能

 解析機能の判定結果は、日次レポート/月次レポートで提供されます。レポートは、セキュリティWebポータルからパスワード付きZIP形式ファイルでダウンロードできます。
 なお、レポート種別によりダウンロード開始可能日が異なります。
レポート種別 内容 ダウンロード開始可能日
日次レポート 1日分のファイル解析機能の判定結果 レポート対象日の翌日午後から可能
月次レポート 1ヶ月分のファイル解析機能の判定結果 レポート対象月の翌月11営業日から可能

注釈

  • ZIP形式ファイルのパスワードはあらかじめ指定できます。

7.14.5. 注意事項

  • 以下のファイルは解析対象外です。
    • 暗号化されたファイル
    • パスワードが設定されたファイル
  • リアルタイムマルウェア検知(Web)機能を構成する機器のトラフィック処理能力を超えた通信量が流入した場合、解析処理の漏れが生じる場合があります。
  • リアルタイムマルウェア検知(Web)は、検知するトラヒックの流通経路に割りいれるため、構成によってお申込みできない場合があります。そのため、事前検討が必須となります。
  • リアルタイムマルウェア検知(Web)機能を構成する機器は、シングル構成で提供されます。機器が故障した場合は、リアルタイムマルウェア検知(Web)機能が利用できません。なお、お客様の通常の通信には影響はありません。
  • リアルタイムマルウェア検知(Web)は、リアルタイムマルウェア検知(Web)で提供される機能が、完全性、正確性、お客様への利用目的への適合性を有していることについて保証するものではありません。また、リアルタイムマルウェア検知(Web)機能を構成する機器の開発元または販売元より提供されるシグネチャ(危険度・マルウェア判定アルゴリズム)の妥当性を保証するものではありません。
  • リアルタイムマルウェア検知(Web)機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があります。
    • リアルタイムマルウェア検知(Web)の提供を通じて得られた設定情報
    • リアルタイムマルウェア検知(Web)の検知などによって得られた情報
  • リアルタイムマルウェア検知(Web)機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。
  • メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。