Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス

イエラエセキュリティは、ウェブメールやクラウドストレージの利用企業向けに、CPUレベルの実行フローによってマルウェアを検出する入口対策サービスを提供開始した。

「新種マルウェア対策支援サービス」は、「G Suite」「Microsoft 365」といったメールサービスをはじめ、クラウドストレージサービス「OneDrive」「SharePoint」、オンライン会議システム「Zoom」「Teams」に対応したSaaS型マルウェア対策サービス。

イスラエルBitDamのソリューションを活用しており、クラウドサービスとAPIで連携。メールのサーバ到着時やクラウドストレージでのファイル保存時、メッセージ受信時などにBitDamのサーバ上でファイルのスキャンを実施する。

具体的には、サーバ上の実行結果と、ホワイトリストにあらかじめ登録された数百万件のアプリケーションにおけるCPUレベルの正常な実行フローを比較することで不正なプログラムを検知する。

Windows向けの実行ファイルにくわえて、「Officeファイル」や「PDF」「HTML」「RAR」「ICS」「zip」「JavaScript」といったファイル形式に対応。マクロを利用したマルウェアや、難読化、ドロップされるペイロードの監視も行える。macOSやLinux、Androidなどのアプリケーションには対応していない。

同社は多層防御における入口対策として同製品を展開していく計画で、年額利用料は、1アカウントあたり4440円から。50アカウントからの導入となる。今後2020年末までに、ユーザーがパスワードを入力することで、パスワードが設定されたzipファイルの検査にも対応する予定だという。

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
ゲーマー向け「ノートン」が発売 - ゲーム用にCPU処理能力を確保する新機能
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
初動から復旧支援までインシデント対応を支援 - テクマトリックス
中小規模組織向けにエンドポイント保護製品 - カスペ
「ノートン360」の上位製品に個人情報流出の通知機能