SCSK、サンドボックスだけでない標的型攻撃対策サービス

SCSKは、マルウェアを検知して外部との不正な通信をブロックする標的型攻撃対策サービス「Lastline」を提供開始した。

Lastlineのしくみ（図：SCSK）

同サービスは、米Lastlineが開発したマルウェア対策サービス。標的型攻撃などで利用されるマルウェアや不正サイトの情報を独自の手法で収集し、外部との不正な通信をブロックする。

実際に仮想環境でマルウェアを動作させる「サンドボックス」による分析にくわえ、エミュレーションによりマルウェアそのものを詳細に分析することで、攻撃の手法を把握できるという。

既存のシステム構成を変更せずに導入できる「クラウド型」と、クラウドに情報を送信したくないユーザー向けの「オンプレミス型」を用意した。価格は個別見積もり。

（Security NEXT - 2014/12/09 ）ツイート