ニュース

IWI、サイバー攻撃を無効化させる新世代セキュリティ対策「Morphisec」販売開始

メモリ空間の配置をランダマイズ、マルウェアが実行不可能な状況を作り出す

 株式会社インテリジェント ウェイブ(以下、IWI)は25日、マルウェアの“実行が不可能な状況”を作り出す新世代のエンドポイントセキュリティ対策製品「Morphisec」について、同製品を開発・展開するイスラエルのMorphisecと国内販売契約を締結し、製品の販売を開始すると発表した。

 Morphisecは、アプリケーションが起動するたびに、ローディングするメモリアドレスを毎回ランダマイズする「Moving Target Defense」技術により、マルウェアや脆弱性を悪用するコードの実行を不可能にするセキュリティ対策製品。対応OSは、Windows 10/8/7、Windows Server 2016/2012/2008。

 正常なアプリケーションは、ランダマイズされたメモリ空間で通常通りに実行され、一方でMorphisecは、ランダマイズされる前のオリジナルのメモリマッピングをおとりとして準備する。攻撃者の悪意あるコードは、オリジナルのメモリマッピングを標的にし続けるが、それはおとりに過ぎないため実行できない。また、おとりのメモリマッピングに対する攻撃が検知されると、フォレンジック分析のためにMorphisec Management DashboardまたはSIEMに記録される。

 また、Windows Vista以降のWindows OSには、重要なデータ領域の位置をランダムに配置することで「脆弱性を悪用した不正なコードの実行を難しくするセキュリティ機能のASLR(Address Space Layout Randomization)が標準搭載されているが、ASLRはMorphisecとは大きく異なると説明。ASLRのアドレスランダマイズ基数更新は、OS起動のタイミングで変更するのみで、ブルートフォースに弱く、2017年には脆弱性が発見され、米セキュリティ研究機関から注意喚起がなされるなど、利用には注意が必要となるだけでなく、攻撃防御では不完全だとしている。

 Morphisecは、企業の導入・展開においては、一度インストールすれば、後は何もする必要がないと説明。また、アプリケーションがメモリにロードされる瞬間だけアクティブとなるサービスであるため、インストール後の再起動が必要ない、シグネチャー更新が不要のためオフライン環境でも問題なく動作、アプリケーションに依存しない、CPU・メモリー負荷が非常に低いといった特徴を持つとしている。

 また、端末単体で保護が完結するため、独立したネットワーク環境(Morphisec管理サーバーと未接続)での利用も可能で、オフィス環境のWindowsサーバーやPCだけでなく、社外持ち出し端末やメモリリソースの乏しい端末、工場の制御系PC、ATM、POS端末など、非常に広範な用途が想定されるとしている。

 ソリューションの価格は、対象端末ごとの年間サブスクリプションライセンスで、最小単位で1台あたり年額5000円(税別)から。IWIでは、初年度に売上2億円を目標とする。

 また、IWIが開発の情報漏洩対策製品「CWAT」や、パロアルトネットワークス社のサイバーセキュリティ対策製品「Traps」、イスラエルを中心とした海外開発ベンダーが提供する各セキュリティ製品と組み合わせ、統合的なソリューションやサービスを開発し、提供していくとしている。