Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス

イエラエセキュリティは、ウェブメールやクラウドストレージの利用企業向けに、CPUレベルの実行フローによってマルウェアを検出する入口対策サービスを提供開始した。

「新種マルウェア対策支援サービス」は、「G Suite」「Microsoft 365」といったメールサービスをはじめ、クラウドストレージサービス「OneDrive」「SharePoint」、オンライン会議システム「Zoom」「Teams」に対応したSaaS型マルウェア対策サービス。

イスラエルBitDamのソリューションを活用しており、クラウドサービスとAPIで連携。メールのサーバ到着時やクラウドストレージでのファイル保存時、メッセージ受信時などにBitDamのサーバ上でファイルのスキャンを実施する。

具体的には、サーバ上の実行結果と、ホワイトリストにあらかじめ登録された数百万件のアプリケーションにおけるCPUレベルの正常な実行フローを比較することで不正なプログラムを検知する。

Windows向けの実行ファイルにくわえて、「Officeファイル」や「PDF」「HTML」「RAR」「ICS」「zip」「JavaScript」といったファイル形式に対応。マクロを利用したマルウェアや、難読化、ドロップされるペイロードの監視も行える。macOSやLinux、Androidなどのアプリケーションには対応していない。

同社は多層防御における入口対策として同製品を展開していく計画で、年額利用料は、1アカウントあたり4440円から。50アカウントからの導入となる。今後2020年末までに、ユーザーがパスワードを入力することで、パスワードが設定されたzipファイルの検査にも対応する予定だという。

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC
スマホ向けにトラブル補償付きセキュリティパック - ソフトバンク
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
フォーティネット、新シリーズ「FortiGate 3000F」を発表
Emotetの進化を受けて「EmoCheck v2.1」を公開 - 念のため最新版でチェックを