メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI

インテリジェントウェイブは、メモリに対する攻撃を防御するセキュリティ対策製品「Morphisec」の販売を開始した。

同製品は、各実行プロセスのメモリアドレス配置をランダム化し、メモリに対する攻撃から防御するイスラエルのMorphisecが開発したエンドポイント向けセキュリティ対策製品。

OSの起動ごとにランダム化の基数を更新する「Windows」の「ASLR（Address Space Layout Randomization）」とは異なり、同製品では、アプリケーションやブラウザ、OSにおいてプロセス生成ごとにメモリアドレスを変化させるという。

またランダム化する前のメモリ配置をトラップとして配置。トラップがマルウェアより攻撃を受けた場合は、「Morphisec Management Dashboard」や「SIEM」に記録され、フォレンジック解析を行うことが可能。

端末ごとのサブスクリプションライセンスとして提供し、最小単位における年間利用料は1台あたり5400円。同社では、初年度の売上について2億円を目標に同製品を展開していく。

（Security NEXT - 2018/10/30 ）ツイート