テリロジー、標的型攻撃対策サービスにメール添付型マルウェアの検知・防御機能を追加

　株式会社テリロジーは29日、国内代理店として2012年9月より販売している米Lastlineのマルウェア検知・防御技術「次世代標的型マルウェア対策クラウドサービス」において、メール添付ファイルを検査するオプション機能を提供開始すると発表した。

　「次世代標的型マルウェア対策クラウドサービス」は、標的型攻撃で利用される未知の脆弱性や、マルウェアの検知・防御技術を提供するサービス。高検知率、低誤検知率の分析システムをクラウド上に置き、侵入したマルウェアを分析することで、必要に応じて通信を出口で遮断する。

　今回提供される新機能は、メールを悪用した標的型攻撃からネットワークを保護するためのもの。「Previct」と呼ばれるセンサーソフトウェアが、メールに添付されたファイルを、クラウドと連携してチェックすることで、ウイルスコードが挿入されたファイルを検知・防御する。

　なお、日本年金機構を狙ったマルウェアの一つ「Emdivi（エンディビ）」の検体を入手し、このサービスで検知・防御できるかの検証を行ったところ、メールに添付されたマルウェアを検知し、防御できることを確認したという。

　「次世代標的型マルウェア対策クラウドサービス」の参考価格は、500ユーザーの場合で初期導入費用が約200万円（税別）、年間利用料金が約600万円（税別）。メール添付ファイル検査機能は、1アカウントあたり年間7500円（税別）となる。