PR

標的型攻撃対策をうたう製品・サービスがさらに二つ登場した。今までのソリューションとは異なる特徴を持つ。テリロジーが提供するのは導入コストを抑えたサービス。ゼロデイ攻撃を仕掛ける未知のマルウエアを発見する。セキュアブレインが提供する製品は、マルウエアの“感染元”をたどる今までの標的型攻撃対策にはないタイプとなる。

 標的型攻撃対策の製品・サービスが充実してきた。テリロジーは2012年9月11日、米ラストラインの「次世代標的型マルウェア防御クラウドサービス」の提供を開始した。9月21日にはセキュアブレインが米ソースファイアの「fireAMP」を発売した。標的型攻撃に対して多様なソリューションが登場し、ユーザーのニーズに応じた製品・サービス選択がしやすくなってきた。新しい製品・サービスは先行よりも低料金、新しいアプローチ方法を取っているなどの特徴があり、製品・サービスの競争が激化しそうだ(表1)。

表1●標的型攻撃対策で2製品が新登場
表1●標的型攻撃対策で2製品が新登場
[画像のクリックで拡大表示]

 テリロジーが販売する米ラストラインのサービスは無償のサーバーソフト「Previct」と、有償のクラウドサービスの組み合わせで構成する(図1)。PrevictをインストールしたサーバーをLANスイッチのミラーポートに接続し、Previctが収集したトラフィック特性などの情報をクラウドに送信して分析する。マルウエアの感染が疑われる通信があった場合、Previctからマルウエアに感染したパソコンにリセットパケットを送り、外部への通信を止める。通信を止める機能を利用するには、Previctサーバーを通常のLANポートにも接続しておく必要がある。

 機能としては、先行する米ファイアアイやパロアルトネットワークス、トレンドマイクロなどのアプライアンスを利用するソリューションに近い。ラストラインの新サービスの特徴は、初期投資を抑えられる点。ミラーポートとの接続速度が100Mビット/秒の場合で年額200万円(税別、以下同)で利用できる。1Gビット/秒の場合は同450万円となる。Previctは無償で配布するため、アプライアンスを利用するソリューションのような高額な初期投資が不要になっている。

図1●テリロジーが提供する米ラストラインの「次世代標的型マルウエア防御クラウドサービス」の概要
図1●テリロジーが提供する米ラストラインの「次世代標的型マルウエア防御クラウドサービス」の概要
[画像のクリックで拡大表示]

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
有料会員と登録会員の違い