Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI

インテリジェントウェイブは、メモリに対する攻撃を防御するセキュリティ対策製品「Morphisec」の販売を開始した。

同製品は、各実行プロセスのメモリアドレス配置をランダム化し、メモリに対する攻撃から防御するイスラエルのMorphisecが開発したエンドポイント向けセキュリティ対策製品。

OSの起動ごとにランダム化の基数を更新する「Windows」の「ASLR(Address Space Layout Randomization)」とは異なり、同製品では、アプリケーションやブラウザ、OSにおいてプロセス生成ごとにメモリアドレスを変化させるという。

またランダム化する前のメモリ配置をトラップとして配置。トラップがマルウェアより攻撃を受けた場合は、「Morphisec Management Dashboard」や「SIEM」に記録され、フォレンジック解析を行うことが可能。

端末ごとのサブスクリプションライセンスとして提供し、最小単位における年間利用料は1台あたり5400円。同社では、初年度の売上について2億円を目標に同製品を展開していく。

(Security NEXT - 2018/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府の共通認証サービス「GビズID」に不正アクセス
都マンション管理状況届出システムに不正アクセス
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
ビューカードのオンライン会員サービスで不正ログイン被害
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
認証飲食店PRで店舗ではなく申請者住所を誤掲載 - 香川県
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正
49サイトで改ざん被害、パスワード乗っ取りで侵入か - 上智大
SMB向けのSonicWall製VPN製品、脆弱性未修正機器が多数稼働か