ソフォス、クラウド型セキュリティサービスの標的型攻撃対策を強化

　ソフォス株式会社は9日、標的型攻撃における、コマンド＆コントロールサーバー（以下、C＆Cサーバー）とエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection（MTD）」を提供開始すると発表した。この機能は、ソフォスのクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の1機能として実装される。

　MTDは、標的型攻撃の「隠ぺい・待機」フェーズで、エンドポイントとC＆Cサーバーとの通信をブロックする機能。アプリケーションからのHTTP通信を監視し、そのアプリケーションから接続するURLをMTDが検出すると、MTDに搭載されているコンポーネント「Sophos System Protector（SSP）」がクラウド上のデータとそのURLが安全かどうかを照合する。照合の結果、URLがC＆Cサーバーや悪意あるサイトの場合には、通信を即座にブロックするとともに、Sophos Cloudの管理コンソールに通知される仕組みになっている。

　これによりユーザー企業は、情報がC＆Cサーバーに送信される前に保護できるほか、エンドポイントだけで多層防御を実装できるため、自社のゲートウェイを通過しないような外出先の社員の通信についても、適切に監視やブロックを行えるとのこと。

　対応OSは、Windows 7/8/8.1。なおMTDは、「Sophos Cloud Endpoint Protection Advanced」「Sophos Cloud Enduser Protection」のライセンスが対象となり、これらのライセンスを持つユーザーの場合、1月20日より自動的にMTDが有効になっているとのこと。