ニュース

ソフォス、クラウド型セキュリティサービスの標的型攻撃対策を強化

C&Cサーバーとエンドポイントとの通信をブロック

 ソフォス株式会社は9日、標的型攻撃における、コマンド&コントロールサーバー(以下、C&Cサーバー)とエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始すると発表した。この機能は、ソフォスのクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の1機能として実装される。

 MTDは、標的型攻撃の「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバーとの通信をブロックする機能。アプリケーションからのHTTP通信を監視し、そのアプリケーションから接続するURLをMTDが検出すると、MTDに搭載されているコンポーネント「Sophos System Protector(SSP)」がクラウド上のデータとそのURLが安全かどうかを照合する。照合の結果、URLがC&Cサーバーや悪意あるサイトの場合には、通信を即座にブロックするとともに、Sophos Cloudの管理コンソールに通知される仕組みになっている。

 これによりユーザー企業は、情報がC&Cサーバーに送信される前に保護できるほか、エンドポイントだけで多層防御を実装できるため、自社のゲートウェイを通過しないような外出先の社員の通信についても、適切に監視やブロックを行えるとのこと。

 対応OSは、Windows 7/8/8.1。なおMTDは、「Sophos Cloud Endpoint Protection Advanced」「Sophos Cloud Enduser Protection」のライセンスが対象となり、これらのライセンスを持つユーザーの場合、1月20日より自動的にMTDが有効になっているとのこと。

石井 一志