Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI

インテリジェントウェイブは、メモリに対する攻撃を防御するセキュリティ対策製品「Morphisec」の販売を開始した。

同製品は、各実行プロセスのメモリアドレス配置をランダム化し、メモリに対する攻撃から防御するイスラエルのMorphisecが開発したエンドポイント向けセキュリティ対策製品。

OSの起動ごとにランダム化の基数を更新する「Windows」の「ASLR(Address Space Layout Randomization)」とは異なり、同製品では、アプリケーションやブラウザ、OSにおいてプロセス生成ごとにメモリアドレスを変化させるという。

またランダム化する前のメモリ配置をトラップとして配置。トラップがマルウェアより攻撃を受けた場合は、「Morphisec Management Dashboard」や「SIEM」に記録され、フォレンジック解析を行うことが可能。

端末ごとのサブスクリプションライセンスとして提供し、最小単位における年間利用料は1台あたり5400円。同社では、初年度の売上について2億円を目標に同製品を展開していく。

(Security NEXT - 2018/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告
一部顧客で証明書発行手続に不備、再発行を実施 - DigiCert
6月のフィッシング、URL件数が過去最多を更新
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
2年間に約4万件の企業内部情報がダークウェブ上に投稿
「WooCommerce」向けサードパーティ製プラグインに深刻な脆弱性