Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI

インテリジェントウェイブは、メモリに対する攻撃を防御するセキュリティ対策製品「Morphisec」の販売を開始した。

同製品は、各実行プロセスのメモリアドレス配置をランダム化し、メモリに対する攻撃から防御するイスラエルのMorphisecが開発したエンドポイント向けセキュリティ対策製品。

OSの起動ごとにランダム化の基数を更新する「Windows」の「ASLR(Address Space Layout Randomization)」とは異なり、同製品では、アプリケーションやブラウザ、OSにおいてプロセス生成ごとにメモリアドレスを変化させるという。

またランダム化する前のメモリ配置をトラップとして配置。トラップがマルウェアより攻撃を受けた場合は、「Morphisec Management Dashboard」や「SIEM」に記録され、フォレンジック解析を行うことが可能。

端末ごとのサブスクリプションライセンスとして提供し、最小単位における年間利用料は1台あたり5400円。同社では、初年度の売上について2億円を目標に同製品を展開していく。

(Security NEXT - 2018/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
フィッシングサイトが最多記録を更新 - 報告数も高水準
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
「GnuTLS」の「DTLS」プロトコル実装に脆弱性
「Visual Studio Code」に権限昇格の脆弱性 - 修正を実施
ユーザーID含む内部資料を誤ってネット公開 - Ameba
スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに