標的型攻撃に対抗するマルウェア対策製品Zerona（ゼロナ）をリリース

株式会社ソリトンシステムズ（本社：東京都新宿区、代表：鎌田信夫、以下ソリトン）は、従来型のセキュリティ対策では防ぎきれない標的型攻撃に対抗するWindows 端末向けマルウェア対策ソフトウェア「Zerona（ゼロナ）」を、本日2月1日より販売開始します。

「標的型攻撃」といわれる、機密性の高い情報を狙った、新しいタイプのサイバー攻撃による被害が度々報道される事態に、政府機関や大手企業はじめ、あらゆる組織がITセキュリティ対策の見直しを迫られています。従来型のウイルス／マルウェア対策が利用するパターンマッチング方式では新種は即時検知できず、修正パッチがまだ提供されていないゼロデイ脆弱性（*1）が攻撃に利用されると対応できません。このような高度な攻撃への対策として、外部から侵入されることを前提に、マルウェア感染後の動作に注目して被害を極小化する出口対策（*2）とともに、マルウェア感染そのものを阻止する「侵入前」の対策の強化が大きな課題となっています。

今回リリースした、PC用マルウェア対策製品「Zerona」は、従来のウイルス対策製品のようなパターンマッチング方式と異なり、脆弱性を利用した攻撃を検知・ブロックできることが特長です。Windows端末にソフトウェアをインストールし、脆弱性を利用して攻撃コードを実行する際のメモリ配置を監視して、攻撃コードの実行そのものをブロックするため、パターンマッチング方式のように端末側に負荷がかかることはありません。個々の脆弱性に依存しないため、様々なソフトウェアのゼロデイ脆弱性におけるコード実行型攻撃にも対応できます。「Zerona」には、このコード実行型攻撃の防御機能を含め、新種のマルウェアを検知する4つのエンジンが搭載されており、攻撃活動をしていない状態でのマルウェアの侵入や脆弱性を悪用していないマルウェアについても検知可能です。
また、一般的なマルウェア対策製品の多くは他社製品との共存はできませんが、「Zerona」は他のマルウェア対策製品と共存が可能なため、既存のPCセキュリティ対策の弱点を補完・強化するアドオン的な導入も可能です。

「Zerona」は、InfoTrace PLUSシリーズのマルウェア対策機能として追加されます。これまでシングルサインオン、PC操作ログ、USBデバイス制御、資産管理などを網羅する内部脅威対策ソリューションとして提供していたInfoTrace PLUSシリーズにマルウェア対策が加わり、内部脅威と外部脅威の両方に対応可能なセキュリティ対策ソリューションとして進化しました。今後は、アラートやメール通知、アプリケーション制御等において、これまでのInfoTrace PLUSの各機能とZeronaの連携を強化し、標的型攻撃に立ち向かう、多角的なセキュリティ対策として提供することを目指します。

（*1） ゼロデイ脆弱性とは、セキュリティ修正パッチが未だ提供されておらず、防御対策が困難な脆弱性のことを指します。
（*2） 出口対策とは、広義には、侵入を完全に防ぐことは困難であるという前提に立ったソリューション全般を指します。主に、マルウェアが侵入後に外部と通信を行うタイミングで検知・ブロックし、被害拡大を防ぐネットワーク監視型ソリューションとして実装されます。

【Zeronaの特長】

1. コード実行型攻撃を阻止
未知・既知の脆弱性を突く攻撃コードの実行を検知・ブロックし、標的型攻撃の第一歩を確実に阻止します。

2. 4層構造の検知エンジン
パターンファイルに依存せず、高度な攻撃や新種マルウェアからPCを徹底防御する4つの検知エンジンを搭載しています。
　　(1) ZDP: 　コード実行型攻撃の検知・防御
　　(2) Static: 　高度な静的分析ロジックによりマルウェアを検知
　　(3) Sandbox: 　仮想環境上での振る舞いにより、実環境に影響を与えずマルウェアを検知
　　(4) HIPS: 　実行プロセスの動作を監視し、怪しい挙動を検知・ブロック

3. 従来のウイルス対策製品との共存も可能
動作も軽快で、既存のアンチウイルスと共存できるため、従来対策の弱点を補完することが可能です。

【参考資料】

製品詳細ページ

【 この件に関する問合せ先 】ITセキュリティ営業本部 TEL： 03-5360-3811　 netsales@soliton.co.jp