標的型攻撃対策の内部対策強化に特化した新サービス―ーインテック

インテックは、標的型攻撃対策の内部対策強化に特化した新サービス「マルウェアインターセプションサービス」を提供開始した。

マルウェアインターセプションサービスは、標的型攻撃で行われるマルウェア感染後の振る舞いを検知するための製品としてPFUのiNetSec Intra Wallを採用。インテックのビジネスクラウドサービス基盤「EINS/SPS SelfPortal」上にiNetSec Intra Wallの管理サーバを設置し、顧客の運用負荷軽減のためにサーバ管理サービスを組み合わせた。マネージャー(クラウドサービス)とセンサーから構成される。

マルウェアの振る舞いを監視する専用センサーをレンタルサービスとして提供することで、対策実現までのスピードアップが可能。また、インテックのデーターセンターと利用企業間をセキュアに接続するためのネットワークサービス「EINS/MOW DCAN」を組み合わせて利用することで、セキュリティレベルの向上を図れる。

専用センサーによりネットワーク内の通信を常時監視することで、マルウェアによる不正な意図を持った振る舞いをリアルタイムで検知し、感染端末をネットワークから自動的に遮断する。

インライン設置が不要で、ネットワークの構成変更を伴わない。また、エージェントレス方式を採用することで端末へ負荷をかけることなく、導入・運用が可能。さらに通信を監視することで端末で利用されているアプリケーションを判定し、セキュリティリスクの高いアプリケーションを利用している端末を検知し、ネットワークから遮断できる。

その他、マルウェアそのものではなく、標的型攻撃に共通する通信の"振る舞い"を判定するため、既知マルウェアの亜種や未知マルウェアの検知にも効果を発揮するという。