ISS、UTMアプライアンスに振る舞い解析技術追加で「未知」「亜種」ウイルスに対応

ISSは、UTMアプライアンス「Proventia M」に、パターンファイルではなく、プログラムの挙動解析に基づきウイルスやワームを検出するVPS機能を搭載した。

[ITmedia]

　インターネット セキュリティ システムズ（ISS）は3月17日、統合型セキュリティ管理（UTM）アプライアンス「Proventia M」に、パターンファイルに頼ることなく新種／亜種のウイルスやワームを検出する「プログラム・ビヘイビア解析技術」（VPS：Virus Prevention System）を搭載することを発表した。

　Proventia Mシリーズは、不正侵入検知／防止（IDS／IPS）に加え、ファイアウォールやVPN、ウイルス対策、アンチスパムやWebフィルタリングといった複数のセキュリティ機能を1つの筐体に搭載した、統合型セキュリティアプライアンス製品だ。

　VPSは、これまでも提供してきたウイルス対策機能を補完するもの。OS内にWindows APIなどを再現した安全な仮想環境を構築し、そこでプログラムを実行して挙動を解析することにより、悪意あるプログラムかどうかを判断する。VPSでは、「プログラムの挙動に悪意がないか」「伝播活動を行わないか」など、約800種類の感染パターンを基に、ウイルスやワーム、マルウェアおよびその亜種に対応する。

　ISSではVPSの搭載により、新種／亜種のウイルス／ワームが登場してから、正規にウイルス定義ファイルが作成されるまでのタイムラグの間、システムを保護できるとしている。なおVPS機能が搭載されるのは、日本国内の製品ではProventia Mが初めてだが、米国ではデスクトップ型のIPSソフトウェア「Proventia Desktop」にも搭載されている。