ISSは、UTMアプライアンス「Proventia M」に、パターンファイルではなく、プログラムの挙動解析に基づきウイルスやワームを検出するVPS機能を搭載した。
インターネット セキュリティ システムズ(ISS)は3月17日、統合型セキュリティ管理(UTM)アプライアンス「Proventia M」に、パターンファイルに頼ることなく新種/亜種のウイルスやワームを検出する「プログラム・ビヘイビア解析技術」(VPS:Virus Prevention System)を搭載することを発表した。
Proventia Mシリーズは、不正侵入検知/防止(IDS/IPS)に加え、ファイアウォールやVPN、ウイルス対策、アンチスパムやWebフィルタリングといった複数のセキュリティ機能を1つの筐体に搭載した、統合型セキュリティアプライアンス製品だ。
VPSは、これまでも提供してきたウイルス対策機能を補完するもの。OS内にWindows APIなどを再現した安全な仮想環境を構築し、そこでプログラムを実行して挙動を解析することにより、悪意あるプログラムかどうかを判断する。VPSでは、「プログラムの挙動に悪意がないか」「伝播活動を行わないか」など、約800種類の感染パターンを基に、ウイルスやワーム、マルウェアおよびその亜種に対応する。
ISSではVPSの搭載により、新種/亜種のウイルス/ワームが登場してから、正規にウイルス定義ファイルが作成されるまでのタイムラグの間、システムを保護できるとしている。なおVPS機能が搭載されるのは、日本国内の製品ではProventia Mが初めてだが、米国ではデスクトップ型のIPSソフトウェア「Proventia Desktop」にも搭載されている。
Copyright © ITmedia, Inc. All Rights Reserved.