[新製品・サービス]

「秘文」がマルウェア対策を強化、EXE/DLLのホワイトリスト実行や侵入経路の分析が可能に

2017年8月30日(水)日川 佳三(IT Leaders編集部)

日立ソリューションズは2017年8月30日、ファイル暗号化やアクセス制御などのセキュリティ機能によって情報漏えいを防ぐソフトウェア製品群「秘文」シリーズの2製品について、マルウェア対策を強化した新版を発表した。

 ファイル暗号化ソフト「秘文Data Encryption」の新版と、アクセス制御ソフト「秘文Device Control」の新版を、8月31日から提供する。いずれも、マルウェア対策機能を強化した。価格(税別)は、秘文Data Encryptionと秘文Device Controlともに、買取ライセンスが1台あたり1万円、年間利用ライセンスが1台あたり5000円。

図1●秘文Data Encryptionが備える、正規のプログラム以外に機密データへアクセスさせないマルウェア対策機能の概要(出所:日立ソリューションズ)図1●秘文Data Encryptionが備える、正規のプログラム以外に機密データへアクセスさせないマルウェア対策機能の概要(出所:日立ソリューションズ)
拡大画像表示

 ソフトウェアの1つ、秘文Data Encryptionは、クライアントPCやサーバー機の上で動作するファイル暗号化ソフトである。ローカルストレージをドライブ単位で暗号化する。同機能に加えて、ホワイトリストに登録したプログラムに限ってOS領域や機密データへのアクセスを許可する機能を備える。安全性が確認できないプログラムを介したデータの漏えいを防ぐ。

 秘文Data Encryptionの新版では、監視対象のプログラムを、これまでのEXE(実行形式ファイル)だけでなく、DLL(共有ライブラリ)にまで拡大した。これまでは、安全性が確認できないDLLの機能を介して機密データにアクセスすることを許してしまっていた。新版では、DLLであっても、ホワイトリストに載っていない場合は機密データへのアクセスを防止する。これにより例えば、ランサムウェアが正規のプログラムを偽装し、強制暗号化や削除などのデータ破壊、PCの起動ロックなどを行おうとしても、これらを防止する。

 ソフトウェアの1つ、秘文Device Controlは、クライアントPCやサーバー機のネットワークアクセスなどを制御するソフトである。エンドポイント上で専用のエージェントが動作する。ログの統合管理やポリシー設定をする秘文 Serverと連携して動作する。例えば、秘文 Serverからマルウェア感染PCのエージェントに通知して、該当PCをネットワークから遮断するといった運用ができる。

 秘文Device Controlの新版では、ユーザー操作履歴をログとして取得できるようにした。秘文 Server上で、秘文 Device Controlで収集した操作ログと、エンドポイント上で動作するマルウェア対策ソフトのマルウェア検知ログを組み合わせることによって、マルウェア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定できる。今回は、機械学習を採用したマルウェア対策ソフト「CylancePROTECT」との連携機能を持たせた。

関連記事

「秘文」がマルウェア対策を強化、EXE/DLLのホワイトリスト実行や侵入経路の分析が可能に 日立ソリューションズは2017年8月30日、ファイル暗号化やアクセス制御などのセキュリティ機能によって情報漏えいを防ぐソフトウェア製品群「秘文」シリーズの2製品について、マルウェア対策を強化した新版を発表した。

PAGE TOP