EMCジャパン、PCに侵入したマルウェアを検出するツール「RSA　ECAT」を発表

PCのメモリをリアルタイムで分析してマルウェアを検出し、標的型攻撃
のリスクを低減するRSA　ECATを発表


東京発，２０１３年１２月１７日−
　EMCジャパン株式会社（略称：EMCジャパン、本社：東京都渋谷区、代表取締役社長：山野　修、URL：http://japan.emc.com/）は、本日、PCに侵入したマルウェア（＊１）を、シグネチャー（＊２）を使わずに独自の技術で検出するエンドポイント　フォレンジック　ツール「RSA　ECAT（アールエスエー　イーキャット）」（＊３）を発表しました。本製品は、標的型攻撃による企業ネットワークへの侵入手段として多用されるマルウェアを検出し、PCの遠隔操作や機密情報の窃取から組織を保護します。

　攻撃者が企業ネットワークへ侵入する手段として、社員のPCをマルウェアに感染させる事例が、国内外で多数報告されています。これらは、標的向けに作成したマルウェアを用いて、特定の企業だけに感染させる標的型攻撃の代表的な手口です。現在、マルウェアの種類は爆発的に増えており、アンチウイルス製品はシグネチャー更新のスピード化が命題となっていますが、標的型攻撃を意図して作られたマルウェアは、感染が局所的で侵害範囲が狭く発見しにくいため、シグネチャーの更新が遅れる可能性が高くなります。

　RSA　ECATは、マルウェアの検知と感染箇所の特定を迅速に行うことができるソリューションです。PCにインストールされたRSA　ECATエージェント（以降、エージェント）が、メモリの分析をリアルタイムに実行し（ライブメモリ分析）、検出した侵害の痕跡やマルウェアの動作をRSA　ECATサーバー（以降、サーバー）に通知します。通知を受け取ったサーバーは、組織内の感染PCをすべて検出し、侵害の規模を迅速に測定します。

　RSA　ECATの特長であるライブメモリ分析は、メモリに展開されているアプリケーションイメージと、物理ディスク上のアプリケーションイメージをエージェントが比較して、実行中のすべてのアプリケーションを検証します。メモリ上のアプリケーションイメージに、コードインジェクションのようなマルウェアが生成する異常を検出すると、そのアプリケーションは侵害された可能性があると判定します。ライブメモリ分析は、シグネチャーを使用せず、メモリ内でマルウェアに変更されたアプリケーションプログラムを特定する画期的なマルウェア検出技術です。

　マルウェアに感染したPCを発見した後は、PCが攻撃者によって既に遠隔操作されていないか、あるいは、機密情報が窃取されていないかなどの被害を具体的にあぶり出すために、外部との通信やデバイスのログを遡った調査が必要となります。RSA　ECATは、パケットとログを集積してリアルタイムでインシデントを検知する「RSA　Security　Analytics」（＊４）と連携できるため、ECATから受け取った情報をもとにSecurity　Analytics側で攻撃の形跡をいち早く可視化して、標的型攻撃に対する効果的な対策を実施することが可能になります。

　EMCジャパンは、ECATやSecurity　Analyticsを導入するうえで必要となるアセスメント、製品をインテグレーションするためのコンサルティングサービスなども提供します。また、両製品を使ってプライベートSOC（＊５）を検討、あるいは構築されるお客様へのアドバイザリーサービスも提供します（いずれも有償）。

　EMCジャパンでは、RSA　ECATを、官公庁、防衛関連企業、金融業、製造業、通信業などの企業へ提案し、今後２年で４０社の導入を目指します。


＜対応OSについて＞
　RSA　ECATサーバー：Microsoft　Windows　Server　２００８　R２（Microsoft　SQL　Serverが必要です）
　RSA　ECATエージェント：Microsoft　Windows　XP　SP２，Vista，７，８
　Microsoft　Windows　Server　２００３，２００８　R１／R２


＜価格と提供について＞
　販売価格：価格は、サーバーライセンス（固定価格）とクライアントライセンス（クライアント数により価格帯が変動）で構成されます。
　例）サーバー１台、クライアント１００台の場合、３，８３０，０００円
　内訳：サーバーライセンス３，０００，０００円とクライアントライセンス８３０，０００円
　（保守、消費税別）

　販売開始：２０１４年１月６日（月）
　販売について：販売代理店ならびにEMCジャパンより提供します。

　RSA　ECAT製品の詳細は、以下のWebサイトをご覧ください。
　http://japan.emc.com/security/rsa-ecat.htm


以上


　＊１　マルウェア：
　　悪意のある動作を行う目的で作成されたソフトウェアやコードの総称。トロイの木馬、ウイルス、キーロガー、バックドアなど多様な種類とその亜種が存在する。

　＊２　シグネチャー：
　　過去に発見されたウイルスのプログラムコードの一部。

　＊３　ECAT：
　　Enterprise　Compromise　Assessment　Toolの略。

　＊４　RSA　Security　Analytics：
　　インテリジェンスを活用してセキュリティ・インシデントを迅速に発見し、サイバー脅威リスクを低減する次世代の高度セキュリティ管理プラットフォーム。２０１３年４月２３日発表。

　＊５　プライベートSOC（Security　Operation　Center）：
　　企業内に設けるセキュリティ監視センター。


＜EMCについて＞
　EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/


＜RSA事業本部について＞
　RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa


　(C)２０１３　EMC　Corporation．All　rights　reserved

　EMC、EMC２、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。