マルウェア解析とは？課題と対策・製品を解説

当社では、近年、多く行われている日本を標的にしたサイバー攻撃に対応した
CSIRTの構築・運用支援、ソリューションサービスを提供しております。

サイバー攻撃が企業に与える影響は計り知れず、
金銭被害だけではなく、顧客の喪失／信用失墜、事業継続の阻害など
取り返しのつかない被害にもつながります。

ご要望の際はお気軽にお問い合わせください。

【サービス内容】
■事前対応サービス
■事後対応サービス
■品質向上サービス

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『イージスEW』は、ツールをインストールすることなく、ASM診断および
脆弱性診断が可能なプラットフォーム診断SaaSアプリです。

共通のGUIを用いたダッシュボードで、全てのプラットフォーム診断を
管理可能。

ハッカーと同等のツールを使用し、攻撃対象領域(AttackSurface)や
漏洩した情報を見つけ出します。

【特長】
■ダッシュボードの⾒やすいGUI
■強力なASMと脆弱性診断
■全てのプラットフォーム診断を一括管理
■リーズナブルな価格帯

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

HeimdalエンドポイントDNSセキュリティはHeimdalセキュリティスイートの中の1機能で、
脅威インテリジェンス、機械学習、AI ベースの先進技術を組み合わせたDNSセキュリティソリューションです。

「エンドポイント」と「ネットワーク」の2製品があります。

こんなことにお困りではありませんか？
■メール、Webサイト経由のマルウェア感染・情報流出を防ぎたい
■簡単かつ安価に始められるDNSフィルタリングを探している
■既存のセキュリティ環境を変えずにサイバー攻撃対策を強化したい

これらのお悩みを解決できます。


【特徴】
■高度な脅威や感染したユーザーと感染のプロセスに対応
■AIによるニューラルネットワーク予測型DNSで脅威を予測
■感染トレース用ネットワークログエージェント付属

『＆セキュリティ＋』は、未知のマルウェア検出に高い能力を発揮する
セキュリティ見守りサービスです。

従来型ウイルス対策ソフトをすり抜けた未知のマルウェアを検知し、
被害を限りなく低減。不正サイトやウイルスの情報を自動更新、安心安全な
ネットワーク環境をお手軽に実現できます。

PCとネットワーク両面でのセキュリティ対策に監視＆運用までセットで、
脅威の検出時には、自動で通知メールを発信するため、記載内容に従って
処置するだけで簡単です。

【特長】
■5つの検索エンジンを組み合わせ、未知マルウェアにも対応
■複数のガード機能搭載のUTMで多機能かつ経済的
■アラートメールが届いたら指示に従って対応するだけでOK
■対応可否等の難しい判断は不要
■専門家がログや機器稼働状況を監視し、安定稼働を維持
■お客様は運用を気にせず普段の業務に集中

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社が取り扱う、セキュリティ見守りサービス『＆セキュリティ＋』では、
“限られた予算の中で高水準のセキュリティを実現したい”といった
お悩みを解決します。

5つの検索エンジンを組み合わせ、未知マルウェアにも対応。
複数のガード機能搭載のUTMで多機能かつ経済的です。

この他にも、“セキュリティに詳しい担当者がいない”や“運用や管理に
時間やコストを割く余裕がない”など、中小規模組織情報システム部門の
お客様が抱える3大お困りごとをまるごと解決できます。

【特長】
■未知マルウェアの高度な攻撃にも対応
■インシデント発生時の迅速、簡易な対応
■サーバーの管理・運用はBCCにお任せ

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

MetaDefender Drive は、ネットワーク環境内に持ち込まれる機器がマルウェア等の脅威を含んでいないか検査し、ネットワークシステムをサイバー攻撃のリスクから防護する製品です。

当製品を用いてデバイスを持ち込む直前に検査を行うことで、重要なシステムや情報などがサイバー攻撃の脅威の下に晒される危険性を大きく軽減することが可能です。
非常に小型かつ軽量の製品であり、持ち運びも容易です。

【特徴】
◼ ノートパソコンなどのディスプレイ付き機器のスキャンに対応したシリーズと、サーバなどのディスプレイがない機器のスキャンに対応したシリーズを展開
◼ 検査対象とする機器へのソフトウェアインストールが不要
◼ USBポートを介した有線接続によりすぐに利用開始可能
◼ 特定ファイルパスのみのスキャンなど、検査を柔軟にカスタマイズ可能
◼ 設定やレポートをOPSWATの他製品とともに中央集積的に管理可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Secure X-Ray』は、NDRツールと専門家の分析の組み合わせによる
高度なセキュリティ診断を行うサービスです。

Network Blackboxを使ったフルパケットキャプチャにより、短期間・
深い分析・低コストを実現。

想像すらしなかったようなリスクを洗い出し、環境の実態に即した
セキュリティ対策を提案します。

【特長】
■フルパケットキャプチャだから危険を見逃さない
■診断を始めるのは簡単で、2週間当製品を設置するだけで始められる
■AI(教師あり)を使ったデータ取得だから他のセキュリティ診断よりも
　低コスト

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社が取り扱う、セキュリティ見守りサービス『＆セキュリティ＋』を
ご紹介します。

パターンマッチング型マルウェア対策により、IPS（侵入防御）が可能。
内部/外部の脅威からネットワークを保護します。

当サービスは、新しい不正サイトやウイルスの情報を自動更新、
安心安全なネットワーク環境をお手軽に実現できます。

【特長】
■内部/外部の脅威からネットワークを保護
■パターンマッチング型マルウェア対策
■IPS（侵入防御）
■不正サイトアクセス遮断

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当サービスは、セキュリティ専門アナリストがお客様のセキュリティデバイスを
監視し、検出したインシデントに早期対処することで、より重大なインシデントの
発生を防ぎます。

SOCオペレーターが、当サービスの窓口機能として、ご質問やご依頼に対応。

"運用の専門人材不在による一部社員への負担増・専門人材の採用リスク"などの
EDR導入の課題を解決します。

【特長】
＜EDR＞
■早期発見、被害を封じ込めに重点をおいた製品
■企業にとっての致命傷を避ける事ができる
＜SOC＞
■EDR導入時の不安課題を解消
■EDRが検知したアラートを監視
■お客様に降りかかるセキュリティリスクを低減

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、セキュリティサービスとコンサルティングにより、
安全な経営と事業活動をご支援いたします。

個人情報保護法により対応が求められる企業の情報セキュリティ対策を、
大規模なシステムや運用人員を必要としない独自サービスにより提供し
お客様企業のセキュリティ対策とリスク対応の強化を実現してまいります。

【支援内容】
■情報漏えい時に備えて必須なログの確保
■ログを解析し可視化するレポート
■速報（5日以内）にいつでも対応できる事前準備

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『USG FLEX 700』は、内部及び外部からのさまざまな種類の脅威に対抗する
多層防御で設計されたUTMファイアウォールです。

アンチマルウェア、URL脅威フィルタ、侵入防止機能が外部からの攻撃を
ブロックする一方、アプリケーションパトロールとウェブフィルタリングは
ユーザーの望ましくないアプリケーション使用やウェブアクセスを制限し、
それぞれの利用により、ネットワークを安全に防護します。

【特長】
■安全なリモートワーク
■多層防御による高度なネットワーク防護（オプション）
■ネットワーク規模拡大への対応（オプション）

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

柔軟な塩化ビニールからできた独自のデザインのこのフランジカバーは、製品を表面の摩擦や、ほこりから保護します。JISにも対応してます。
また、マスキングテープやベニヤ板、ビニール板より簡単に取り外しができます。

●歪み、膨張、亀裂はありません。
●天候、湿気、酸化、石油、摩擦にも耐久。
●黄色で見分けが簡単。

近年のサイバー犯罪は、中小・零細企業も標的とするようになり、 どんな小さな会社でもセキリティ対策が必須の時代となりました。

当社では、日本列島セキュリティレベル底上げ大作戦をスローガンに、
「問診による診断」と「脆弱性診断」を組み合わせた中小企業でも導入しやすいセキュリティ診断サービス『C.A.T.クリニック』を提供しております。

中小規模サイトに最適化された脆弱性診断に加えて、組織の情報セキュリティの現状を問診により分析することで、コストを抑え、わかりやすいレポートを提出する診断サービスとなっています。

ご要望の際はお気軽に、お問い合わせください。

【特長】
■問診による診断
■最適な診断ツール（脆弱性診断）
■わかりやすいレポート

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

『ウイルス詳細解析サービス』とは、不審検体を調査することで、不審検体が
「情報漏えいをするタイプか」、「どのような情報を漏えいするタイプか」を
含めた挙動の解析結果を、報告書としてご提出いたします。本解析結果により
専門調査(フォレンジック調査等)が必要かの判断基準としても利用可能。

また、当サービスの最大の特長はお使いのウイルス対策ソフトに依存せず、
独自に調査が可能。万が一ウイルスに感染してしまった際のリスク管理及び
上層部への報告資料として、かつ、感染したウイルスの動作の把握により、
社内コンプライアンス整備の指針としても、ご活用いただく事のできるサービスと
なっております。更に当サービスはチケット制にてご購入が可能ですので、
低コストにてご利用頂く事ができ、加えて当社NRMSシリーズサービスと
組み合わせる事で、重大インシデント発生時への即時対応も可能となっております。

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『VRmanager』は、AIによる自動処理を効率的に活用し、ワンストップで
脆弱性対策を提供する、ソフトウェア脆弱性対応ソリューションです。

公開された脆弱性情報をAIが分析し、
脆弱性の影響範囲を自動でデータベース化します。

また、「VRmanager」はスムーズかつスピーディーな導入が可能で、
政府統一基準で求められる脆弱性対策も解決します。

【特長】
■脆弱性情報の自動処理AI機能
■脆弱性アセスメントと対応方針決定機能
■脆弱性対応ワークフロー機能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

SOCサービスを開始する、システムインテグレーターへ
「製品・システムヘルプデスク」を導入した事例をご紹介いたします。

同企業は、サービスを開始するにあたって24時間365日対応可能な
ヘルプデスク窓口を探していました。

導入効果としては、IT技術に強いオペレータが対応しているため、端末の
切り離し等のオペレーション作業や監視アラート通知作業等手間のかかる
作業を任せることができました。

【事例概要】
■導入の背景
・SOC(Security Operation Center)サービスを開始しようとしている
■導入効果
・既存の24時間365日のヘルプデスク体制を利用することにより、
　低コストにてヘルプデスク窓口が開設できた

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当資料では、2021年のここまでの状況を振り返り、1年の大きな流れを
踏まえて新しい情報を紹介しています。

この流れの中で顕著なものは、ランサムウェア攻撃です。
トピック自体は目新しいものではありませんが、この脅威が現在の主流に
なっていることは明らかです。

ランサムウェア、特にDarkSideについて詳しく説明。
この脅威レポートが皆様の保護対策のお役に立てば幸いです。

【掲載内容（抜粋）】
■チーフ サイエンティストからのご挨拶
■ランサムウェア：BabukからDarkSideまで
■McAfee Global Threat Intelligence
■マルウェア脅威統計情報
■トップMITRE ATT&CKテクニックAPT/犯罪者

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、サイバー攻撃をいち早く検知/防御し、お客様の情報資産を守る
『Nash』を取り扱っています。

ホームページがサイバー攻撃を受けた時、ホームページにどれだけの
攻撃耐性があるのかを定期的に検査し、改善/修正をサポートいたします。

ご要望の際はお気軽にお問い合わせください。

【ラインアップ】
■無料診断キャンペーン
■1年パック Nash-No1
■3年パック Nash-No3

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
※お問い合わせは、お問い合わせフォームからのみ受け付けております。
お電話でのお問い合わせは受け付けておりません。

『AppCheck』は、状況認識技術で新型ランサムウェアも検出できる
セキュリティインテリジェンスソリューションです。

MBRの保護機能を搭載しており、重要ファイルの暗号化だけではなく
PCを起動不能にするランサムウェアにも対応。

他社ウイルス対策ソフトと共存可能で、これまでの資産を無駄にせず、
追加するだけで新しい脅威に対するセキュリティを強化できます。

【特長】
■状況認識技術搭載
■指定ファイルのバックアップ
■リアルタイムバックアップ・復元
■エクスプロイトガード機能
■動作が軽く、他社ウイルス対策ソフトとの共存が可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『P-SIRTサービス』は、世界中の脆弱性情報脅威情報を収集し、お客様の
製品に対して脅威となり得る具体的な内容を抽出して報告するサービスです。

お客様の機密情報を知らなくてもできる脆弱性情報収集を、低コストで実現。
収集した脅威／脆弱性情報から、製品（開発物）に該当する情報を抽出し、
具体的な攻撃方法や悪影響をレポートいたします。

ご要望の際はお気軽に、お問い合わせください。

【当サービスの強み】
■作業を効率化し、低コストの運用を実現
■組込みセキュリティに関する豊富な知見
■攻撃後の一連の流れを熟知したうえで提供する分析情報

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

『VMRay』は、脅威情報等を統合し、明らかにマルウェアと
判別できるものは即座に判定するプラットフォームです。

マルウェアにサンドボックスと認識させず、それでいて
⾼い解析能⼒を有しています。

なおクラウドとオンプレ版2つを選択可能。オンプレの場合は
当社で器材等を調達、インテグレーションまで実施可能です。
価格・ライセンスの詳細についてはお気軽にお問い合わせください。

【ラインアップ】
■VMRay DeepResponse
■VMRay FinalVerdict
■VMRay TotalInsight

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

動物防止柵や太陽光発電所フェンス等の販売を行う株式会社キャムズの
施工実績をご紹介いたします。

当社は30年に亘り、さまざまなフェンスを開発設計・施工し、落石防止柵・
複合ガードレール・ダムフーチング手摺設置など、数多く手掛けて参りました。

培った経験と技術から生まれた「キャムズフェンスシリーズ」の
主な施工実績をご紹介いたします。

【特長】
■低価格
■強くて長持ち
■簡単施工
■施工時の美しさや景観を保つよう設計
■培った経験と技術

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
なお、詳しいお見積りをご希望の方は、キャムズホームページの『お見積りのご依頼』フォームよりご依頼ください。

『CYBER RESCUE』は、サイバー攻撃からビジネス・顧客を守る
セキュリティサービスです。

ホワイトハッカーによる脆弱性診断、ペネトレーションテストを軸とした
コンサルティング一体型でご支援。

お客様の声に応えた成果報酬型サービスも保有しています。

【サービス概要】
■診断⼿法：ツール診断＋ホワイトハッカーによる⼿動診断
■料⾦体系：完全成果型
■アウトプット：具体的な対策・想定リスクを記載した調査報告書
■保守運⽤：対応可能
■ペネトレーションテスト：脆弱性診断と並⾏して実施可能
■診断以外のサービス：CSIRT構築研修サービスなど内部セキュリティ⽀援

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『セキュアナイト』は、様々な企業の事業継続のための専⾨的な
アソシエーションを通じて、サイバー攻撃によるインシデントへの
解決策をご提案するサービスです。

デジタルフォレンジックに限らず、法務や⾵評被害対策までトータルに
サポート可能です。ご要望の際はお気軽に、お問い合わせください。

【主なサービス内容】
■デジタルフォレンジックサービスby Librus
■ソーシャルインパクト調査by Brand Cloud
■⾵評被害対策by Brand Cloud
■法律顧問/訴訟対応サービスby オーセンス
■その他コールセンター代⾏、記者会⾒⽀援事業者紹介等

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

高炉水砕スラグを主骨材にすることにより、従来の土舗装に見られた初期段階でのボロ付き、ハガレを解消しました。
スラグのもつ「潜在水硬性」（水和反応により経年で強度が増していく特性）により耐久性も優れています。
土に近い自然な色味と風合いを持ち、アスファルト系や樹脂系に多く見られるような人工的印象はありません。
透水性、保水性、滑り抵抗値といった機能も非常に優れています。

【特長】
■高炉水砕スラグをメインに真砂土を配合
■表面に水が溢れにくく1時間に30mm/hの激しい降雨量に対応
■表面からの蒸散作用により、ヒートアイランド現象を緩和
■蒸散作用で樹木や草花に潤いを与え、育成を活性化
■誰でも歩きやすいユニバーサルデザイン
■従来の舗装材に比べ、耐用年数が延長
■人工骨材（リサイクル材）を使う事により、天然資材の採取を抑える

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、低コストで自ら早期発見できるサイバー攻撃早期発見サービス
『EISS』を提供しております。

エンドポイントにおける状態・ログを定期的に記録・分析。
情報漏洩等の被害の可能性に気付かせ、早期の事後対処アクションに
繋げることができます。

まずはお気軽にお問い合わせください。

【処理内容】
■定期収集情報（プログラム情報、ユーザー情報、システム情報）
■基盤による分析
■レポート生成&配信

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。