セキュリティベンダー、英ソフォス(Sophos)の日本法人は2015年2月9日、標的型攻撃を防御するための新機能「Malicious Traffic Detection(MTD)」の提供を開始すると発表した。同社のクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の1機能として提供する。
MTDは、標的型攻撃における「侵入」「隠ぺい/待機」「情報送信」のプロセスのうち「隠ぺい/待機」フェーズで、攻撃を防御するための仕組み。アプリケーションからのHTTP通信を監視し、アクセス先が、サイバー犯罪者が利用するコマンド&コントロール(C&C)サーバー)や、悪意のあるサイトの場合には通信をブロックする。
具体的には、アプリケーションが接続しようとするURLを検出すると、「Malicious Traffic Detection(MTD)」のコンポーネントである「Sophos System Protector(SSP)」が、ソフォスの「SophosLabs」がクラウド上に持つデータに対し、そのURLが安全かどうかを問い合わせ、通信をブロックするかどうかを判断する。
これにより、C&Cサーバーに社内情報などが送信されなくなる。ブロックしたURLは管理コンソールに通知され、その脅威は駆除される。エンドポイントで防御できるため、自社ゲートウェイを介さない外出先の社員からの通信に対しても監視/ブロックができる。
MIDは、同機能を利用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」と「Sophos Cloud Enduser Protection」で、それぞれの利用料金は、100ユーザー企業の場合に1人当たり5200円(税別)と、6940円。Windows 7以降のサーバー用ではないOSの32/64ビット版で利用できる。
Sophos / クラウドセキュリティ / 標的型攻撃
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-
