脆弱性管理ソフトメーカーのeEye Digital Securityは7月26日、未知の脆弱性を突く「ゼロデイ攻撃」に対応した新製品「Blink」を発表した。
Blinkはサーバ、PC、ノートPCなど個々のマシンに実装するエンドポイント製品で、MicrosoftのOSに対応。複数層のセキュリティ技術を組み合わせ、既知の脆弱性だけでなく、企業ネットワーク内部にある未知の脆弱性を突いたゼロデイ攻撃を食い止めることもできると説明している。
eEyeによれば、ほとんどのセキュリティ製品ではウイルスやワームを既知の特性に照らして検出しているが、Blinkではこうした攻撃で利用される悪用方法に着目したプロトコルベースの脆弱性防御システムを採用。特定の攻撃の特性をとらえなくても侵入を食い止めることができるという。
このほか、既知の脆弱性を見つけ出すためのルールベースの脆弱性防御システム、不正アクセスを食い止めるためのファイアウォールなどが組み込まれている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR