次世代標的型マルウエア対策クラウドサービスの概要(出典:テリロジー)
[画像のクリックで拡大表示]

 テリロジーの「次世代標的型マルウエア対策クラウドサービス」は、Webダウンロードやメール添付を介して企業に入ってくる未知のマルウエアをクラウド上のサンドボックスで解析/検知する月額制のサービスである。ユーザー企業側でパケットをキャプチャーし、未知のファイルをクラウドに転送して調べる。

 ユーザー企業側にはネットワークパケットを収集する管理ソフトを配置する。このソフトがスイッチのミラーポートを介してHTTP(Web)とSMTP(メール)のパケットを収集してファイルを抽出する。既知のマルウエアかどうかをハッシュ値で調べ、未知のファイルについてはクラウドに転送してサンドボックスで調べる。ファイルがマルウエアだった場合は、シグネチャー情報や解析情報をユーザー企業側の管理ソフトに伝える。

 利用しているサンドボックス技術は、OS環境を模倣するエミュレーション形式の一種であり、現実のOS/アプリケーション環境をそのまま使うわけではない。開発元の米Lastlineによると、現実のOS/アプリケーション環境を用意するやり方と比べても検知の網羅性が高いとしている。

 検知対象プロトコルの違いによって、HTTP(Webダウンロード)に含まれるマルウエアを対象としたライセンスと、SMTP(メール添付)を介したマルウエアを対象としたライセンスの2種類のライセンスを用意。それぞれのライセンスによって、管理画面で設定できるプロトコルが変わる。HTTP用のライセンスではHTTPの設定が、SMTP用のライセンスではSMTPの設定が、両方のライセンスでは両方の設定ができる。

 米LastlineのサービスはもともとHTTP(Webダウンロード)とSMTP(メール添付)の両方を検知の対象としているが、テリロジーはまず2012年9月にHTTP(Webダウンロード)を対象にしたライセンスを販売。その後、米Lastlineのサービス強化などを経て2015年6月にSMTP(メール添付)を対象にしたライセンスを追加で販売開始した。米Lastline(日本法人はLastline)の販売代理店は2014年12月時点でテリロジー、SCSK、NTTデータ先端技術の3社。

次世代標的型マルウエア対策クラウドサービスの概要
用途と機能標的型攻撃対策と主な目的としたマルウエア検知サービス
アーキテクチャー(1)ユーザー企業側でネットワークパケットをキャプチャーしてファイルを抽出する
(2)未知のファイルがマルウエアか否かをクラウド側のサンドボックスで解析/検知する
対象プロトコルHTTP(Webダウンロード)
SMTP(メール添付)
価格(価格)■Webダウンロードの検査:1ユーザーアカウント当たり年額7500円
■メール添付の検査:1ユーザーアカウント当たり年額7500円
■Webとメールの両方を検査:1ユーザーアカウント当たり年額1万2000円
発表日2015年6月29日
提供開始日2015年6月29日
備考発表日/提供開始日と価格は、販売代理店の1社であるテリロジーのもの