メモ。社内のボットネットを洗い出す調査サービスらしい。

シマンテックは2011年10月27日、企業ネットワーク内のボットネットの有無を調査するサービス「ボットネット活動調査サービス」の提供を開始した。「Symantec Web Gateway 5.0」を搭載したWebセキュリティアプライアンス新製品を2週間程度貸し出して、ボットネットの活動状況を可視化する。
同サービスは、Symantec Web Gateway 5.0を使って企業ネットワーク内外のパケットを監視し、社内に存在するボットネットをリストアップするもの。顧客システムのファイアウォール内にSymantec Web Gateway 5.0の実機を2週間程度設置して調査する。Symantec Web Gateway 5.0は、ボットネットが外部の指令サーバーと通信する挙動や、外部サイトへのDoS攻撃などから相関的に判断して、ボットネットになっている端末を特定する。
同社 プロダクトマーケティング部プロダクトマーケティングマネージャのベイ・キサング氏（写真）は、「企業ネットワーク内のボットネットは、見えない敵が内部に潜んでいるようなもの。標的型サイバー攻撃の要因になる」と説明。日本企業は、今すぐに社内のボットネットの脅威を認識するべきだと呼びかけた。

シマンテック、約2週間で社内のボットネットを洗い出すサービスを発表 | 日経 xTECH（クロステック）