マクニカネットワークス、未知の攻撃のブロック機能を備えたサイバー攻撃対策製品新版

　マクニカネットワークス株式会社は18日、米CrowdStrikeが開発したエンドポイント型サイバー攻撃対策製品「Falcon Host」の新版を提供開始したと発表した。

　「Falcon Host」は、未知のマルウェアやゼロデイ攻撃をリアルタイムに検知するセキュリティ製品。エンドポイント上で攻撃動作の検知などを行う「FalconHost」と、EAM機能によるリアルタイムフォレンジック、攻撃者の分析/特定などを担当するクラウドサービス「FalconPlat」を組み合わせることで、例えばセンサーが収集したビッグデータから攻撃者をリアルタイムに特定したり、攻撃者がシステムに侵入した後の一連のアクティビティを可視化したりすることもできる。

　今回の新版では、未知の攻撃をリアルタイムにブロックする3つの機能が追加された。具体的には、独自のナレッジベースをもとに、未知の攻撃である可能性が高いプロセスを判定し、プロセスの実行をブロックする「High Confidence Malware Blocking」機能や、すべてのプロセスのメモリをランダムに配置し、脆弱性を狙った攻撃をリアルタイムにブロックする「Exploit Blocking」機能を新たに搭載している。Exploit Blockingでは、約80％のエクスプロイトをブロックできるという。

　また最後の1つは、自社で新たに見つかった未知のマルウェアの実行ファイルについて、MD5またはSHA256ハッシュを登録することで、未知のマルウェアの起動をブロックする「Custom Blocking」。これらの機能追加により、システムに影響を与えることなく未知のマルウェアやゼロデイ攻撃をリアルタイムにブロックできるようになったため、1つの製品で、未知の攻撃の検知・可視化・ブロックと、未来の攻撃の予防のすべてを包括的に実現できるようになったとのことだ。