Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス

イエラエセキュリティは、ウェブメールやクラウドストレージの利用企業向けに、CPUレベルの実行フローによってマルウェアを検出する入口対策サービスを提供開始した。

「新種マルウェア対策支援サービス」は、「G Suite」「Microsoft 365」といったメールサービスをはじめ、クラウドストレージサービス「OneDrive」「SharePoint」、オンライン会議システム「Zoom」「Teams」に対応したSaaS型マルウェア対策サービス。

イスラエルBitDamのソリューションを活用しており、クラウドサービスとAPIで連携。メールのサーバ到着時やクラウドストレージでのファイル保存時、メッセージ受信時などにBitDamのサーバ上でファイルのスキャンを実施する。

具体的には、サーバ上の実行結果と、ホワイトリストにあらかじめ登録された数百万件のアプリケーションにおけるCPUレベルの正常な実行フローを比較することで不正なプログラムを検知する。

Windows向けの実行ファイルにくわえて、「Officeファイル」や「PDF」「HTML」「RAR」「ICS」「zip」「JavaScript」といったファイル形式に対応。マクロを利用したマルウェアや、難読化、ドロップされるペイロードの監視も行える。macOSやLinux、Androidなどのアプリケーションには対応していない。

同社は多層防御における入口対策として同製品を展開していく計画で、年額利用料は、1アカウントあたり4440円から。50アカウントからの導入となる。今後2020年末までに、ユーザーがパスワードを入力することで、パスワードが設定されたzipファイルの検査にも対応する予定だという。

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
既存サービスを「Emotet」対策として提供 - BBSec
IT管理ツールにマルウェア対策を追加 - ハンモック
小規模組織向けセキュリティ対策製品に新版 - カスペ
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
「パープルチーム」によるコンサルにも対応したペネトレサービス
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業