ソリトン、標的型攻撃に対抗するマルウェア対策製品Zerona(ゼロナ)をリリース

@Press / 2012年2月1日 17時0分

Zerona管理画面とイベントログ画面
株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田 信夫、以下 ソリトン)は、従来型のセキュリティ対策では防ぎきれない標的型攻撃に対抗するWindows 端末向けマルウェア対策ソフトウェア「Zerona(ゼロナ)」を、本日2月1日より販売開始します。

「標的型攻撃」といわれる、機密性の高い情報を狙った、新しいタイプのサイバー攻撃による被害が度々報道される事態に、政府機関や大手企業はじめ、あらゆる組織がITセキュリティ対策の見直しを迫られています。従来型のウイルス/マルウェア対策が利用するパターンマッチング方式では新種は即時検知できず、修正パッチがまだ提供されていないゼロデイ脆弱性(*1)が攻撃に利用されると対応できません。このような高度な攻撃への対策として、外部から侵入されることを前提に、マルウェア感染後の動作に注目して被害を極小化する出口対策(*2)とともに、マルウェア感染そのものを阻止する「侵入前」の対策の強化が大きな課題となっています。

今回リリースした、PC用マルウェア対策製品「Zerona」は、従来のウイルス対策製品のようなパターンマッチング方式と異なり、脆弱性を利用した攻撃を検知・ブロックできることが特長です。Windows端末にソフトウェアをインストールし、脆弱性を利用して攻撃コードを実行する際のメモリ配置を監視して、攻撃コードの実行そのものをブロックするため、パターンマッチング方式のように端末側に負荷がかかることはありません。個々の脆弱性に依存しないため、様々なソフトウェアのゼロデイ脆弱性におけるコード実行型攻撃にも対応できます。「Zerona」には、このコード実行型攻撃の防御機能を含め、新種のマルウェアを検知する4つのエンジンが搭載されており、攻撃活動をしていない状態でのマルウェアの侵入や脆弱性を悪用していないマルウェアについても検知可能です。
また、一般的なマルウェア対策製品の多くは他社製品との共存はできませんが、「Zerona」は他のマルウェア対策製品と共存が可能なため、既存のPCセキュリティ対策の弱点を補完・強化するアドオン的な導入も可能です。

「Zerona」は、InfoTrace PLUSシリーズのマルウェア対策機能として追加されます。これまでシングルサインオン、PC操作ログ、USBデバイス制御、資産管理などを網羅する内部脅威対策ソリューションとして提供していたInfoTrace PLUSシリーズにマルウェア対策が加わり、内部脅威と外部脅威の両方に対応可能なセキュリティ対策ソリューションとして進化しました。今後は、アラートやメール通知、アプリケーション制御等において、これまでのInfoTrace PLUSの各機能とZeronaの連携を強化し、標的型攻撃に立ち向かう、多角的なセキュリティ対策として提供することを目指します。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング