PR

 SCSKは2016年4月22日、マルウエアの検体を個別にクラウドにアップロードしてサンドボックスで解析できるサービス「Lastline Analyst」の販売代理店にNECを加え、NEC経由で3月9日から提供を開始したと発表した。NECによる最小構成価格(税別)は、1日50回までの判定で年額120万円。

 マルウエアの疑いのあるファイルをWebブラウザーでアップロードして解析できる、クラウド型のサービス。クラウド上では、OS環境を模倣したサンドボックス上でファイルの振る舞いを調べ、判定結果を出力する。

 特徴は、サンドボックスにある。システム環境をフルにエミュレーションすることによって、従来のエミュレーション型サンドボックスでは検知できなかった細かい振る舞いまで検知できるとしている。現実のOS/アプリケーション環境を用意する仮想マシン型と比べても、検知の網羅性が高いとしている。

 開発会社は、標的型攻撃対策ソフトベンダーの米ラストライン(Lastline)である(関連記事:次世代サンドボックスをうたう米Lastlineが日本法人設立)。国内1次販売代理店は、テリロジー、SCSK、NTTデータ先端技術の3社。SCSKの配下の2次代理店は数社あり、今回ここにNECを加えた形である。

 今回のLastline AnalystはWebブラウザーだけで使える個別解析サービスだが、米ラストラインでは、社内ネットワークのパケットを監視してマルウエアを検知するシステム製品も提供している。具体的には、スイッチのミラーポートを介してパケットを収集し、ハッシュ値で既知のマルウエアかどうかを調べ、未知のファイルについてサンドボックスで判定し、マルウエア検知時にはアクションを起こせる。