ラック、無償ツール「FalconNest」で標的型攻撃の痕跡確認を喚起

ラック、無償ツール「FalconNest」で標的型攻撃の痕跡確認を喚起

  • マイナビニュース
  • 更新日:2020/01/21
No image

ラックは1月21日、サイバー攻撃によって三菱電機が情報を流出させたという報道を受け、企業から問い合わせが増えているとして、同社が無償で提供しているツール「FalconNest」で標的型サイバー攻撃の痕跡の有無を確認するよう、呼びかけた。

同社は、標的型攻撃において「侵害の発見」「被害拡大の防止」「封じ込め」を行うには、攻撃者の手口(TTPs:Tactics, Techniques and Procedures)を発見し、対処することが特に重要なポイントとなるとしている。

さらに、標的型攻撃を防御するにあたっては、いかにして攻撃を受け被害が発生しているかを知り、即座にダメージを最小化するアクションを起こせるかが最も重要だと指摘している。

無料調査ツール「FalconNest」は、侵害判定機能(Live Investigator)、マルウェア自動分析機能(Malware Analyzer)、メモリ自動分析機能(Phantom Seeker)という3つの機能を提供している。

昨今の標的型攻撃で見られるメモリ内で動作させるファイルレスマルウェアについても、FalconNestのメモリ自動分析機能(Phantom Seeker)では発見できるという。

また、攻撃対象となりうるドメインコントローラやサーバを対象に、FalconNestによるチェックを定期的に実施することで、標的型攻撃の痕跡を初期段階で発見できる可能性が高まるという。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
3DCGを駆使しUnreal Engine 4やPhotoshopでマンガを描く浅野いにおさんの作画の様子に迫るムービーが公開
耳をふさがず疲れにくい骨伝導ワイヤレスイヤホン ドン・キホーテ
ミサイルのように飛びながらターゲットを攻撃する「空飛ぶ銃」の開発をDARPAが検討している
Photoshopデスクトップ版とiPad版に新機能が追加
PC作業が快適になるワイヤレスマウス、週間売れ筋ランキングTOP10 2020/02/19
  • このエントリーをはてなブックマークに追加