Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI

インテリジェントウェイブは、メモリに対する攻撃を防御するセキュリティ対策製品「Morphisec」の販売を開始した。

同製品は、各実行プロセスのメモリアドレス配置をランダム化し、メモリに対する攻撃から防御するイスラエルのMorphisecが開発したエンドポイント向けセキュリティ対策製品。

OSの起動ごとにランダム化の基数を更新する「Windows」の「ASLR(Address Space Layout Randomization)」とは異なり、同製品では、アプリケーションやブラウザ、OSにおいてプロセス生成ごとにメモリアドレスを変化させるという。

またランダム化する前のメモリ配置をトラップとして配置。トラップがマルウェアより攻撃を受けた場合は、「Morphisec Management Dashboard」や「SIEM」に記録され、フォレンジック解析を行うことが可能。

端末ごとのサブスクリプションライセンスとして提供し、最小単位における年間利用料は1台あたり5400円。同社では、初年度の売上について2億円を目標に同製品を展開していく。

(Security NEXT - 2018/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2年間に約4万件の企業内部情報がダークウェブ上に投稿
「WooCommerce」向けサードパーティ製プラグインに深刻な脆弱性
「PHP」のセキュリティアップデートが公開
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
政府の共通認証サービス「GビズID」に不正アクセス
都マンション管理状況届出システムに不正アクセス
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
ビューカードのオンライン会員サービスで不正ログイン被害
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市