ニュース
» 2006年03月17日 21時31分 公開

ISS、UTMアプライアンスに振る舞い解析技術追加で「未知」「亜種」ウイルスに対応

ISSは、UTMアプライアンス「Proventia M」に、パターンファイルではなく、プログラムの挙動解析に基づきウイルスやワームを検出するVPS機能を搭載した。

[ITmedia]

 インターネット セキュリティ システムズ(ISS)は3月17日、統合型セキュリティ管理(UTM)アプライアンス「Proventia M」に、パターンファイルに頼ることなく新種/亜種のウイルスやワームを検出する「プログラム・ビヘイビア解析技術」(VPS:Virus Prevention System)を搭載することを発表した。

 Proventia Mシリーズは、不正侵入検知/防止(IDS/IPS)に加え、ファイアウォールやVPN、ウイルス対策、アンチスパムやWebフィルタリングといった複数のセキュリティ機能を1つの筐体に搭載した、統合型セキュリティアプライアンス製品だ。

 VPSは、これまでも提供してきたウイルス対策機能を補完するもの。OS内にWindows APIなどを再現した安全な仮想環境を構築し、そこでプログラムを実行して挙動を解析することにより、悪意あるプログラムかどうかを判断する。VPSでは、「プログラムの挙動に悪意がないか」「伝播活動を行わないか」など、約800種類の感染パターンを基に、ウイルスやワーム、マルウェアおよびその亜種に対応する。

 ISSではVPSの搭載により、新種/亜種のウイルス/ワームが登場してから、正規にウイルス定義ファイルが作成されるまでのタイムラグの間、システムを保護できるとしている。なおVPS機能が搭載されるのは、日本国内の製品ではProventia Mが初めてだが、米国ではデスクトップ型のIPSソフトウェア「Proventia Desktop」にも搭載されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -