ソリトン、標的型のコード実行型攻撃を防ぐマルウェア対策ソフト「Zerona」
画面例 |
株式会社ソリトンシステムズ(以下、ソリトン)は2日、標的型攻撃に対抗するWindows端末向けマルウェア対策ソフト「Zerona(ゼロナ)」を発売した。出荷は14日より。
マルウェアでゼロデイ脆弱性などを突く標的型攻撃に対しては、外部から不正に侵入されることを前提に、マルウェア感染後の動作に着目して被害を極小化する出口対策とともに、マルウェア感染そのものを阻止する侵入前対策の強化が必要という。
Zeronaは、従来のウイルス対策製品のようなパターンマッチング方式ではなく、脆弱性を利用した攻撃を検知・ブロックできるのが特長。Windows端末にソフトをインストールすると、マルウェアが脆弱性を利用して攻撃コードを実行する際のメモリ配置を監視して、攻撃コードの実行そのものをブロックする。個々の脆弱性に依存しないため、さまざまなソフトのゼロデイ脆弱性に対するコード実行型攻撃に対応でき、端末側にパターンマッチング方式のような負荷をかけることもないという。
それを可能にするのが、「ZDP(コード実行型攻撃の検知・防御)」「Static(静的分析ロジックによりマルウェアを検知)」「Sandbox(仮想環境上での振る舞いにより、実環境に影響を与えずマルウェアを検知)」「HIPS(実行プロセスの動作を監視し、怪しい挙動を検知・ブロック)」という4種のエンジン。これらを組み合わせることで、コード実行型攻撃を防げるとともに、攻撃活動をしていない状態でのマルウェア侵入や脆弱性を悪用しないマルウェアも検知が可能という。
また、ほかのマルウェア対策製品との共存が可能なため、既存のPCセキュリティ対策の弱点を補完・強化するアドオン的な導入も可能だ。
Zeronaは「InfoTrace PLUSシリーズ」のマルウェア対策機能として追加される。従来のシングルサインオン、PC操作ログ、USBデバイス制御、資産管理といった機能にマルウェア対策機能を加え、内外の脅威に対応する新ソリューションとして提供する方針。
今後は、アラート、メール通知、アプリケーション制御などにおいて、InfoTrace PLUSの各機能とZeronaの連携を強化していく。
価格は、ZDPエンジンのみ搭載した「Zerona Z1」が年額5000円(税別)/ライセンス。4種のエンジンを搭載した「Zerona Z4」が年額1万円(同)/ライセンス。10ライセンスから購入可能。ボリュームディスカウントが適用される。また、これらはZeronaのみの価格で、別途InfoTrace PLUSサーバー費用などが必要となる。販売目標は3万ライセンス/年。