ソフォス、攻撃者サーバとの通信を遮断するエンドポイント向け対策を発表

ソフォス、攻撃者サーバとの通信を遮断するエンドポイント向け対策を発表

[ITmedia]

　ソフォスは2月9日、エンドポイント向けの標的型サイバー攻撃対策機能「Malicious Traffic Detection」の提供を開始した。クラウド型サービス「Sophos Cloud Endpoint Protection」で利用できる。

　新機能は、エンドポイントの機器に感染したマルウェアと、攻撃者が設置している「コマンド ＆ コントロール（C&C）サーバ」との通信を遮断する。アプリケーションからのHTTP通信を監視し、接続先のURLを同機能で検出すると、ソフォスのデータベースにURLが安全であるかどうかを照会する。URLがC&Cサーバや悪意サイトであるは通信を即座に遮断して管理者にも通知する。

　標的型サイバー攻撃では攻撃者がコンピュータに感染させたマルウェアをC&Cサーバ経由で遠隔操作したり、感染したコンピュータから情報を盗み出したりすることが知られている。従来の対策ではゲートウェイでの防御システムを組み合わせるケースが多かったものの、オフィスの外でPCなどを使うシーンも広がっていることから、ゲートウェイを介さずに対策する新機能を開発したという。

　新機能はWindows 7以降の非サーバOSを搭載する機器で利用できる。100ユーザーの場合は1ユーザーあたりの税別利用価格は5200円からとなっている。