Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス

イエラエセキュリティは、ウェブメールやクラウドストレージの利用企業向けに、CPUレベルの実行フローによってマルウェアを検出する入口対策サービスを提供開始した。

「新種マルウェア対策支援サービス」は、「G Suite」「Microsoft 365」といったメールサービスをはじめ、クラウドストレージサービス「OneDrive」「SharePoint」、オンライン会議システム「Zoom」「Teams」に対応したSaaS型マルウェア対策サービス。

イスラエルBitDamのソリューションを活用しており、クラウドサービスとAPIで連携。メールのサーバ到着時やクラウドストレージでのファイル保存時、メッセージ受信時などにBitDamのサーバ上でファイルのスキャンを実施する。

具体的には、サーバ上の実行結果と、ホワイトリストにあらかじめ登録された数百万件のアプリケーションにおけるCPUレベルの正常な実行フローを比較することで不正なプログラムを検知する。

Windows向けの実行ファイルにくわえて、「Officeファイル」や「PDF」「HTML」「RAR」「ICS」「zip」「JavaScript」といったファイル形式に対応。マクロを利用したマルウェアや、難読化、ドロップされるペイロードの監視も行える。macOSやLinux、Androidなどのアプリケーションには対応していない。

同社は多層防御における入口対策として同製品を展開していく計画で、年額利用料は、1アカウントあたり4440円から。50アカウントからの導入となる。今後2020年末までに、ユーザーがパスワードを入力することで、パスワードが設定されたzipファイルの検査にも対応する予定だという。

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
初動から復旧支援までインシデント対応を支援 - テクマトリックス
中小規模組織向けにエンドポイント保護製品 - カスペ
「ノートン360」の上位製品に個人情報流出の通知機能
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
UTMに1Uの高スループットモデルを追加 - ウォッチガード
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII