Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI

インテリジェントウェイブは、メモリに対する攻撃を防御するセキュリティ対策製品「Morphisec」の販売を開始した。

同製品は、各実行プロセスのメモリアドレス配置をランダム化し、メモリに対する攻撃から防御するイスラエルのMorphisecが開発したエンドポイント向けセキュリティ対策製品。

OSの起動ごとにランダム化の基数を更新する「Windows」の「ASLR(Address Space Layout Randomization)」とは異なり、同製品では、アプリケーションやブラウザ、OSにおいてプロセス生成ごとにメモリアドレスを変化させるという。

またランダム化する前のメモリ配置をトラップとして配置。トラップがマルウェアより攻撃を受けた場合は、「Morphisec Management Dashboard」や「SIEM」に記録され、フォレンジック解析を行うことが可能。

端末ごとのサブスクリプションライセンスとして提供し、最小単位における年間利用料は1台あたり5400円。同社では、初年度の売上について2億円を目標に同製品を展開していく。

(Security NEXT - 2018/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Mingw-w64」由来の実行ファイルに「ASLR」を利用しない脆弱性
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
日立、ランダムノイズで解読防ぐあらたな暗号通信技術を開発
エンカレッジ、管理者アカウントの一元管理製品 - OTPの発行にも対応
市営駐輪場のウェブ申請に不具合、他人の身分証明書が閲覧可能に - 浦安市
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
NEC、顔認証機能をクラウドで提供 - 顔認証ソフトの強化も
スマホからのファックス送信依頼を装ったマルウェアメール
「12日月曜日に支払下さい」、請求書を装うマルウェアメール - 本文にはランダムな日本人名