ネクスト・イット、業界をリードする高精度なマルウェア自動動的分析ツール「GFI SandBox」を国内販売品目に加え販売を開始― 悪意のあるURL、フラッシュ広告など、ほぼすべてのWindowsアプリケーション、Windowsファイルを効果的に分析 ―

ネクスト・イット株式会社(所在地：東京都品川区、代表取締役社長：仲西 敏雄、以下 ネクスト・イット)は、GFI Software社の国内総代理店で、この度、同社製「マルウェア自動動的分析ツールGFI SandBox(ジー・エフ・アイ サンドボックス、旧 CW SandBox)を販売品目に加え、本日、2012年9月6日から販売を開始したことを発表しました。

近年、世界中で、政府機関や大企業を対象に巧妙化したマルウェア(StuxnetやFlameなど悪意のあるソフトウェア)による標的型攻撃が増加しています。国内でも、2010年以降、政府や大手企業を狙った標的型攻撃が把握されています。警察庁によると2012年上半期に標的型攻撃552件が把握されており(2011年下半期の509件からおよそ10％の増加)、4月から6月の間だけでも327件が把握されており、増加傾向を見せています。マルウェアは、ウィルス対策ソフト、ファイアウォール、侵入検知・防御システムといった既知の脅威を検出する従来のセキュリティ防御策を回避する能力を持っているため、高い確率で侵入に成功します。こうした最新の脅威に対抗するには、動的マルウェア分析ツールを使って対抗措置を講ずることが重要です。

「GFI SandBox」では、業界をリードする高精度なマルウェア自動動的分析ツールで、外部に悪影響を及ぼさない「サンドボックス(IT用語で保護された領域の意)」内でコードを実行することによって、マルウェアサンプルやURL先を迅速かつ正確に分析することができます。「GFI SandBox」では、分析実行マシン上で実行されたファイル、アプリケーション、URL接続に関するイベント情報、つまりアプリケーションが実行される仕組み、システムやレジストリに加えられた変更内容、生成されたネットワークトラフィックの内容、その他をキャプチャします。キャプチャされたデータは「GFI SandBox」サーバに送り返され、顧客のニーズに応じて複数のフォーマットで記述、レポートされます。1件毎のサンプルを非常に短い時間(通常2分以内)に、詳細に分析することができ、また、分析プロセスを自動化できるので、貴重な時間、コスト、リソースの節約にも大きく寄与します。

「GFI SandBox」は、(1)企業内外の顧客を保護する「緊急対応チーム」や「SOC(セキュリティ運用センタ)」、(2)企業内情報保証、企業内IT部門、(3)セキュリティ製品ベンダ、またはマルウェア分析者、(4)デジタル広告ネットワーク、Webポータル作成企業、またはこれらのチェック部門、(5)警察機関やデジタル フォレンジック捜査官によって活用されます。

▼ネクスト・イットの仲西 敏雄は次のように述べています。
「より巧妙化するインターネットの脅威に直面している金融企業、政府機関、防衛機関、警察機関など、組織のいかんにかかわらず、組織や自社顧客をマルウェアから保護し、対抗措置を講ずるのに「GFI SandBox」が役立ちます。これら以外の活用分野としては、アプリケーション、マニュアルなどを納品する際に、それらがマルウェアに汚染されていないことを保証するなどの『お墨付きを与える』潜在ビジネスが存在していると考えています。」


■「GFI SandBox」の特徴と主要な機能
「GFI SandBox」では、ウィルスに感染したOfficeドキュメントや悪意のあるURL、フラッシュ広告など、ほぼすべてのWindowsアプリケーション、Windowsファイルを効率的に分析できます。

「GFI SandBox」には、以下のさまざまな機能が実装されています。

●マルウェア検出エンジン
分析した潜在的なマルウェアサンプルごとにリスクの度合いを「Low(低)」、「Medium(中)」、「High(高)」または、「Known((悪名高き)既知)」* で表示しユーザに提供します。
* 実際の製品UIは英語となります。

●脅威の動的分析
「GFI SandBox」では、監視環境下、不審なサンプルを迅速かつ正確に分析し、分析実行マシン上で実行されるふるまい、サンプルによるシステム変更、サンプルが生成するネットワーク トラフィックを特定できます。

●Digital Behavior Traits (DBT)
サンプルの悪意ある特長的な動作を識別しハイライト表示します。これによって分析者は、迅速かつ容易に無害なファイルの中から疑わしいファイルを特定することができます。

●複数サンプルの比較分析
複数の「GFI SandBox」分析マシンに投入されたサンプルを一元的に管理することによって、サンプル同士、オペレーティング システムごと、パッチレベルごと、アプリケーションのバージョンごとに対照比較ができます。

●カスタマイズ可能な分析環境
組織の固有要件に対応するよう分析環境を変更できます。

●検索可能なマルウェア レポジトリ
MD5とファイル名で検索/ソートすることでサンプルを容易に探し出せます。

●GFI ThreatTrackデータフィード(別売アドオン製品)
数万もある固有のURL、IP、マルウェア サンプルで毎日絶え間なく更新されるデータストリームを利用して、悪意のあるWebサイト、メール、インターネット トラフィックを識別します。

●詳細レポート
潜在的な脅威、必要な対応を講ずるための概要サマリや、包括的で詳細な分析レポートを速やかに生成します。

標準サポートとして弊社に登録された方からの問い合わせを24時間365日、弊社RiMIC(Risk Management Information Center)が電話、メール、FAXで対応いたします。ライセンス価格は、「1コンカレントライセンス(1並列分析処理)自社内用」が2,925千円からの提供となり、初年度100セットの販売を予定しております。ドキュメント類の翻訳も完了しております。


『GFI SanBox』についての詳細はこちらのサイトでもご覧いただけます。
http://nextit.jp/product/gfi/sandbox/


【ネクスト・イット株式会社について】
ネクスト・イットは、2002年に創業した、先進の次世代IT技術を駆使して企業が抱える様々なITソリューションニーズにお応えする総合ITプロデューサー集団です。『リスクマネジメント・ソリューション』『プロフェッショナルサービス・ソリューション』事業をメインとし、ネットワーク、セキュリティ、ストレージ等のシームレス展開を実現させる「技術とサービスのワンストップ提供」を通して、日本のITビジネス業界に新しい価値の創造と変革をもたらす会社を目指しています。

詳細は、 http://nextit.jp/ をご覧ください。


【GFI Software社について】
GFI Software社は、Webおよびメールのセキュリティ、アーカイブ機能とFAXサーバ、ネットワーク機能、およびセキュリティ ソフトウェア ソリューションを、世界中に広がるパートナーを通じて中堅・中小企業に提供しています。数々の受賞歴に輝くテクノロジと競争力のある価格戦略を活用し、中堅・中小企業の固有のニーズに強くフォーカスすることによって、全世界規模でITニーズを満たします。GFI Software社は、米国、英国、オーストリア、オーストラリア、マルタ、香港、フィリピン、およびルーマニアを拠点に、総力を結集して世界数十万の顧客をサポートしています。マイクロソフト認定ゴールドパートナーです。

詳細は、 http://www.gfi.com をご覧ください。

※製品名及び会社名はそれぞれの所有者の商標です。

＠Pressリリース詳細ページ
提供元：＠Press