指令サーバを突き止め標的型攻撃を遮断、アズジェントが新サービス

マルウェアと外部サーバとの通信を遮断することで情報漏えいなどを防ぐ。既存のファイアウォールで対応できるという。

» 2012年03月06日 13時27分 公開
[ITmedia]

 アズジェントは3月6日、不正プログラムを使用した標的型攻撃に対応する「脅威情報リストサービス」を7日から提供すると発表した。既存のファイアウォールと組み合わせて利用できるという。

 新サービスは、標的型攻撃で使われる不正プログラムが外部の指令サーバと行う通信をファイアウォールで遮断することにより、機密情報の流出を防ぐ。同社が指令サーバに関する情報を収集してリスト(脅威情報リスト)を作成し、ユーザーのファイアウォールに自動的に反映する。

 標的型攻撃ではウイルス対策の検知を回避することを狙った不正プログラムが使用される場合が多く、コンピュータへの感染を阻止するのが難しいという。同サービスは万が一感染があっても、外部との接続を絶つことで被害の拡大を抑止できる効果が期待できるとしている。

 サービス利用料は年間48万円。対応するファイアウォール製品は「Check Point Security Gateway」で、順次追加していく予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ