クオリティソフト、ふるまい検知機能を搭載したクラウド型セキュリティ管理ツール「ISM CloudOne」新版

　クオリティソフト株式会社は7日、クラウド型のエンドポイント/セキュリティ管理ツール「ISM CloudOne」において、ふるまい検知機能を搭載した新版「同 Ver.5.3i」を提供開始すると発表した。

　ISM CloudOneは、PC、スマートデバイスはもちろん、仮想化環境やプリンターも同一コンソールで一元管理できるマルチデバイス管理ツール。クラウド型のため、サーバーレスで簡単に導入できるほか、管理者の負担なくセキュリティレベルを把握できる自動脆弱性診断や、外部デバイス制御、操作ログ取得、URLフィルタリングなどさまざまな機能を備えている。

　今回の新版では、従来から提供している既知の脆弱性対策に加えて、ふるまい検知機能を新たに搭載し、未知の脅威対策を強化するという。ふるまい検知機能では、動的/静的解析を行う5つのエンジンを用い、未知の脆弱性・マルウェアを高精度に検知・隔離（駆除）できるとのこと。

　まず最初は、「ZDPエンジン」でゼロデイ攻撃を防御し、ここで防御できずマルウェアが侵入してしまった場合は「Staticエンジン」でプログラムの構造を分析して、マルウェアの特徴を抽出して数値化。さらに、仮想化環境を構築した上で、実行させることにより未知のマルウェアを検出する「Sandboxエンジン」を搭載する。

　加えて、「HIPSエンジン」で実際に動かした場合の挙動を監視するほか、今までのナレッジをデータベース化し挙動を監視する「機械学習エンジン」により、未知のマルウェアを検出するとした。

　こうしたふるまい検知機能はエンドポイント向けに提供され、デバイス側で標的型攻撃対策を行うため、社外にある端末でも社内と同じ強度で防御可能な点も特徴。さらに、標的型攻撃を受けた端末を自動的に抽出し、レポート化する機能も備えている。

　なお、ふるまい検知機能はISM CloudOne契約者向けにオプション機能として提供される。