Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス

イエラエセキュリティは、ウェブメールやクラウドストレージの利用企業向けに、CPUレベルの実行フローによってマルウェアを検出する入口対策サービスを提供開始した。

「新種マルウェア対策支援サービス」は、「G Suite」「Microsoft 365」といったメールサービスをはじめ、クラウドストレージサービス「OneDrive」「SharePoint」、オンライン会議システム「Zoom」「Teams」に対応したSaaS型マルウェア対策サービス。

イスラエルBitDamのソリューションを活用しており、クラウドサービスとAPIで連携。メールのサーバ到着時やクラウドストレージでのファイル保存時、メッセージ受信時などにBitDamのサーバ上でファイルのスキャンを実施する。

具体的には、サーバ上の実行結果と、ホワイトリストにあらかじめ登録された数百万件のアプリケーションにおけるCPUレベルの正常な実行フローを比較することで不正なプログラムを検知する。

Windows向けの実行ファイルにくわえて、「Officeファイル」や「PDF」「HTML」「RAR」「ICS」「zip」「JavaScript」といったファイル形式に対応。マクロを利用したマルウェアや、難読化、ドロップされるペイロードの監視も行える。macOSやLinux、Androidなどのアプリケーションには対応していない。

同社は多層防御における入口対策として同製品を展開していく計画で、年額利用料は、1アカウントあたり4440円から。50アカウントからの導入となる。今後2020年末までに、ユーザーがパスワードを入力することで、パスワードが設定されたzipファイルの検査にも対応する予定だという。

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
IT業界未経験の社会人向けに有給インターンシップ - トレンド
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
ESET新版、Intel TDT対応でランサム対策を強化
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
FFRI、消費者や小規模事業者向けセキュ対策ソフトに新版
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充