アシスト、標的型マルウェアが通信する攻撃者サーバのドメインリストを提供へ

ログ分析を利用した情報漏えい対策ソリューションのオプションサービスとなる。

[ITmedia]

　アシストは11月17日、「セキュリティログ分析ソリューション」のオプションサービスとなる「BlackDomain リスト」の提供を開始した。組織内に侵入したマルウェアが通信するサイバー攻撃者のC&C（コマンド＆コントロール）サーバに関する悪性サイトの情報をリスト化したもので、毎日更新される。

　同社では企業や組織向けの情報漏えい対策の1つとして、外部からの標的型サイバー攻撃を、システムなどのログの分析から発見する「セキュリティログ分析ソリューション〜標的型攻撃対策版〜」を提供している。

　新たなオプションサービスではセキュリティ企業のFFRIが更新している標的型マルウェアの通信先のURL情報から、アシストがドメイン情報を「BlackDomain リスト」として提供する。これによって、標的型マルウェアによる外部への情報流出を抑止できる効果が期待されるという。

　「BlackDomain リスト」の想定提供価格は月額15万円程度になるとしている。