イエラエセキュリティは「新種マルウェア対策支援サービス」を2020年9月28日に提供開始した。米Microsoft(マイクロソフト)のMicrosoft 365や米Google(グーグル)のG Suiteなどの、クラウドメールやクラウドストレージのファイルからマルウエアを検出する。イスラエルのBitDam(ビットダム)のATP(高度な脅威保護製品)「BitDam ATP」を利用する。

マルウエア検出時のBitDam ATP画面イメージ
(出所:イエラエセキュリティ)
[画像のクリックで拡大表示]

 BitDam ATPは実際にプログラムを動作させてマルウエアかどうかを判断する動的ヒューリスティック方式を採用する。既知のマルウエアの特徴(シグネチャー)と照合するパターンマッチング方式と比較して、未知のマルウエアを検出しやすくなる。半面、正常なファイルをマルウエアだと判断する誤検知率が高くなる。BitDam ATPでは安全とするアプリケーションを登録し、そのアプリケーションの実行内容と比較してマルウエアかどうかを判断することで、誤検知率が低くなっているとしている。BitDamのテストでは誤検知は50万回に1回程度しか発生しなかったとしている。

 国内で猛威を振るうEmotetマルウエアに対応する。パスワードが設定されたzip形式の圧縮ファイルに含まれるマルウエアも、2020年末までに検出できるようにするとしている。

 価格は1アカウント当たり年間2280円~4440円(税別)。最低利用アカウント数は50アカウント。