SCSK、サンドボックスだけでない標的型攻撃対策サービス
SCSKは、マルウェアを検知して外部との不正な通信をブロックする標的型攻撃対策サービス「Lastline」を提供開始した。

Lastlineのしくみ(図:SCSK)
同サービスは、米Lastlineが開発したマルウェア対策サービス。標的型攻撃などで利用されるマルウェアや不正サイトの情報を独自の手法で収集し、外部との不正な通信をブロックする。
実際に仮想環境でマルウェアを動作させる「サンドボックス」による分析にくわえ、エミュレーションによりマルウェアそのものを詳細に分析することで、攻撃の手法を把握できるという。
既存のシステム構成を変更せずに導入できる「クラウド型」と、クラウドに情報を送信したくないユーザー向けの「オンプレミス型」を用意した。価格は個別見積もり。
(Security NEXT - 2014/12/09 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
