ニュース

アンペール、サンドボックスとエージェントを利用した標的型攻撃対策ソリューションを販売

 株式会社アンペールは17日、ダウジャパン株式会社のサンドボックス型セキュリティアプライアンスである「APT Inspector」の取り扱いを開始したと発表した。

 「APT Inspector」は、サンドボックスエンジン搭載のアプライアンスと、エンドポイントに導入するエージェントモジュールで構成される標的型攻撃対策ソリューション。両者が連携することにより、シグネチャのない新種の標的型攻撃にも対応できるという。

 アプライアンスでは、トラフィック分析を行って、攻撃者が運営するC&Cサーバーへの接続を検知すると、TCPリセットなどのパケット送信により通信を遮断することが可能。また、メールやWebのトラフィックからOffice文書や実行ファイル、圧縮ファイルなどを抜き出してシグネチャで分析し、マルウェアかどうかの検証を行える。万一、マルウェアと判定された場合は、エージェントと連携して、プログラムが端末上で実行されることを防ぐ。

 さらに、シグネチャ分析を通過したファイルをサンドボックスエンジンに投入し、仮想マシン上の隔離されたWindows XPやWindows 7で実行して、その振る舞いを確認。ファイル改ざんや不適切な通信などが行われていないかどうかを観察するとした。

 一方、エンドポイント向けのエージェントモジュールでは、振る舞い検知・隔離により、未知のマルウェアの検出と、データ漏えいや不適切な外部接続と推測されるトラフィックの遮断を実行する。このエンドポイントモジュールは、ネットワークドライバ同等のカーネルドライバ領域にインストールされるため、他社のウイルス対策ソフトウェアとの共存が可能とのこと。

 なお、エンドポイントのモジュールを導入できない複合機やPOSレジ、工作機械などの機器については、アプライアンスから強制的な通信リセットパケットを送信する、といった手段でセッションを切断し、セキュリティを確保するという。

 価格は、「Inspector 500」アプライアンスを利用する場合で460万円(税別)から。

石井 一志