標的型サイバー攻撃対策の米Lastline、日本法人を設立

サンドボックスによる攻撃検知に特化したLastlineが日本法人を設立し、新たに2社と業務提携を行った。

[ITmedia]

　セキュリティ企業の米Lastlineは12月10日、日本法人「Lastline合同会社」を設立したことを発表した。2012年から提携するテリロジーに加え、新たにSCSKとNTTデータ先端技術とも業務提携を行い、今後3年以内に同社の全世界の売上の10％を日本で実現したいとしている。

　Lastlineは、仮想的なコンピュータ環境（サンドボックス）を利用して標的型サイバー攻撃の検知に特化したソリューションを開発する新興企業。カリフォルニア州に本拠を置き、2011年に設立された。北米を中心に300社以上への導入実績があるという。

　サンドボックス検知ではメールやWebなどから企業ネットワークに侵入しようとする未知のマルウェアなどを実際に動作させることで、その行動を解析し、脅威かどうかなどを調査する。同社のソリューションはクラウドサービスやオンプレミス向けのソフトウェアで提供され、フルシステムエミュレーションのアプローチによって高精度の解析や、ネットワーク内から外部の攻撃者への不正な通知の検知などに強みがあると説明している。

オンプレミス型（左）とクラウドサービスでの仕組み