[新製品・サービス]

ソフォス、標的型攻撃の防御機能をクラウド版セキュリティに追加

2015年2月10日(火)IT Leaders編集部

セキュリティベンダー、英ソフォスの日本法人は2015年2月9日、標的型攻撃を防御するための新機能「Malicious Traffic Detection(MTD)」の提供を開始すると発表した。同社のクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の1機能として提供する。

 MTDは、標的型攻撃における「侵入」「隠ぺい/待機」「情報送信」のプロセスのうち「隠ぺい/待機」フェーズで、攻撃を防御するための仕組み。アプリケーションからのHTTP通信を監視し、アクセス先が、サイバー犯罪者が利用するコマンド&コントロール(C&C)サーバー)や、悪意のあるサイトの場合には通信をブロックする。

 具体的には、アプリケーションが接続しようとするURLを検出すると、「Malicious Traffic Detection(MTD)」のコンポーネントである「Sophos System Protector(SSP)」が、ソフォスの「SophosLabs」がクラウド上に持つデータに対し、そのURLが安全かどうかを問い合わせ、通信をブロックするかどうかを判断する。

 これにより、C&Cサーバーに社内情報などが送信されなくなる。ブロックしたURLは管理コンソールに通知され、その脅威は駆除される。エンドポイントで防御できるため、自社ゲートウェイを介さない外出先の社員からの通信に対しても監視/ブロックができる。

 MIDは、同機能を利用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」と「Sophos Cloud Enduser Protection」で、それぞれの利用料金は、100ユーザー企業の場合に1人当たり5200円(税別)と、6940円。Windows 7以降のサーバー用ではないOSの32/64ビット版で利用できる。
 

関連記事

ソフォス、標的型攻撃の防御機能をクラウド版セキュリティに追加セキュリティベンダー、英ソフォスの日本法人は2015年2月9日、標的型攻撃を防御するための新機能「Malicious Traffic Detection(MTD)」の提供を開始すると発表した。同社のクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の1機能として提供する。

PAGE TOP