この記事は 10 月 28 日に英語版ブログに掲載された記事を翻訳したものです。



概要

今年に入ってお知らせしたとおり、アラートセンターと VirusTotal との連携機能の提供が開始されたことにより、現在、管理者がセキュリティに関するアラートの詳細を確認できるようになっています。そしてこのたび、セキュリティ調査ツールを使って VirusTotal レポートを表示できるようにもなりました。これにより、管理者は、Gmail のイベントログに関する詳細な情報を取得したり、その情報に基づいて、ユーザーおよびデータの保護に関する意思決定を行ったりできるようになります。

 
セキュリティ調査ツールを開き、任意の調査結果の [VirusTotal のレポートを表示] を選択します。
レポートには、潜在的なセキュリティ上の脅威に関する詳細が記載されています。
 

 

VirusTotal の標準版レポートには、次の情報が含まれています。

 

  • ファイルの識別情報: 脅威を示して他のアナリストと情報を共有する際に使用できる識別子と特性(ファイルのハッシュ、ファイル形式、サイズなど)
  • 脅威の評価: 70 社以上のセキュリティ ベンダーによる不正評価
  • 時間の経過に伴う脅威の拡散: 特定の脅威が最初に確認された時期と、その活動期間の把握に役立つ主な日付

 

VirusTotal の詳細版レポートには、次の情報も含まれています。
  • 多角的な検出情報: クラウドソーシング ルールとの照合、コミュニティのスコアリング(YARA、Sigma、IDS ルールなど)による脅威の詳細分析
  • 許可リスト情報: 偽陽性の破棄を実行する上で役立つ詳細情報(National Software Reference Library、Software Distributors、Microsoft Clean Metadata Feed など)
  • 関連するセキュリティ侵害インジケーター(IOC): マルウェア ファイルを拡散しているネットワーク インフラストラクチャ、特定の脅威のコマンド アンド コントロール(C&C)として機能しているサーバー、調査対象ファイルの一次配信ベクターなど
  • 脅威の相互作用を示す図: IOC 間の関係を可視化して、脅威の活動全体の関連性をグラフィカルに表示
  • セキュリティ関連のメタデータ: ソフトウェア発行元の情報、ドキュメント内の不正なマクロの識別情報、Android アプリの権限などを含む
  • 拡散の詳細: 一般的な攻撃手法や脅威などの地理的および経時的拡散に関する詳細情報(VirusTotal 提供のメタデータを使用)
  • 不審な属性を持つ脅威の検索: 同じプロパティを持つ他の脅威を、VirusTotal のグローバルなデータセットで検索(VirusTotal のレポートでクリックすると表示される詳細情報)
 
対象
管理者
 
 
利点
VirusTotal と、セキュリティ調査ツールを通じて表示される既存の通知および警告との連携により、管理者の方は、潜在的な脅威に関する詳細な情報を取得できます。
 
脅威の状況をより具体的に把握できることで、管理者の方は、確信を持って迅速に対策を講じ、ユーザーおよびデータを保護することが可能になります。たとえば、VirusTotal を使って、ユーザー アカウントとの矛盾を詳しく調査し、そのユーザーのデバイスがウイルスに感染しているかどうかを確認できます。また、VirusTotal との連携機能を使用することで、共有された添付ファイルに悪意のあるコンテンツが含まれているかどうかや、組織内でその添付ファイルが開かれた場所が他にあるかどうかを確認できます。
 
 
追加情報
VirusTotal では、アラートの内容を詳細に調査することはできますが、脅威を検出したり、アラートを取得したりすることはできません。
 
管理者が VirusTotal レポートの表示に同意した場合にのみ、データ(添付ファイルのハッシュ)が VirusTotal と共有されます。管理者の同意なくデータが共有されることはありません。
 
VirusTotal データは広範なセキュリティ コミュニティで共有されます。これにより、セキュリティ ベンダーは相互に連携して重要な情報を共有し、セキュリティ上の脅威に対抗できます。
 
VirusTotal のレポートには、標準版と詳細版の 2 つのバージョンがあります。[セキュリティ センター] > [VirusTotal] > [レポートを表示] の権限があり、必要な Google Workspace エディションを使用している管理者には、標準版が表示されます。VirusTotal の有料版をご利用になっていて、VT Enterprise ユーザー アカウントで virustotal.com にログイン中のユーザーには、詳細版のレポートが自動的に表示されます。詳しくは、ヘルプセンター (内容更新中) をご確認ください。
 
 
ご利用にあたって
  • 管理者: セキュリティ調査ツールにアクセスできる管理者は、VirusTotal のレポートを使用できます。セキュリティ調査ツールの VirusTotal レポートの使い方 (内容更新中) について詳しくは、ヘルプセンターをご確認ください。
  • エンドユーザー: エンドユーザーへの影響はありません。
     
リリース スケジュール
 
対象
  • Google Workspace Enterprise Plus、Education Standard、Education Plus をご利用のお客様
  • Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Education Fundamentals、Frontline、Nonprofits、および G Suite Basic、Business をご利用のお客様は対象外
 
関連情報