ニュース
標的型攻撃対策の米ラストラインが日本法人を設立、特化した技術・サービスを提供
2014/12/12 18:54
米ラストラインは、多くのセキュリティ研究機関やセキュリティベンダーが利用しているバイナリファイル分析「Anubis(アヌビス)」、ウェブサイト脅威分析「Wepawet(ウェパウェット)」の開発者によって、2011年に設立された。設立メンバーは、カリフォルニア大学サンタバーバラ校などの教授や研究者で、10年以上の研究開発成果をもとに次世代サンドボックス技術を製品化し、APTを含む標的型攻撃とゼロデイ攻撃に特化した高検知率・低誤検知率のマルウェア防御ソリューションを提供。北米を中心に300社以上の導入実績がある。
ラストラインのソリューションは、クラウド上の高精度サンドボックスでマルウェアの動作を確認して検知する。サンドボックスは、フルシステムエミュレーションのアプローチをとり、仮想マシンベースやOSをエミュレーションしてシステムコールだけを監視する従来型サンドボックスと異なり、マルウェアが実行するあらゆるCPUインストラクション(命令)を監視することで、ステルス型マルウェアも検知するなど、高い検知率を誇る。
独自のクローリング機能により膨大な数のウェブサイトを巡回し、マルウェア潜伏の可能性があるサイト情報を収集。さらに、世界中のユーザーやサービスプロバイダ、パートナーから収集した情報、公的機関の脅威情報など、全世界のマルウェア情報を包括し、常にアップデートされている膨大な独自のデータベース(脅威レポジトリ)を保有する。独自アルゴリズムで解析した結果を、ユーザーのシステムにリアルタイムに反映して脅威を防御する対策で、誰が、いつ、どのマルウェアに感染したかをシステム管理者に迅速にメールで通知し、具体的な対応策をわかりやすくレポートする。
ファイアウォールやアンチウイルスなどの従来の防御システムをすり抜けてマルウェアが侵入してしまった場合でも、その動きを監視して、マルウェアとC&C(Command & Control)サイト間の通信を遮断することができ、社内の重要情報の外部漏えいを防止する。
ソリューションはソフトウェアベースで提供し、管理モジュール「Manager」、ユーザーのネットワークにインストールする「Sensor」、高精度の解析エンジン(サンドボックス)である「Engine」などで構成する。
ラストラインは、日本市場では12年からテリロジーを通して製品・サービスを提供。中央官庁や大手通信事業者、セキュリティサービスプロバイダ、大手電機、運輸事業者などが導入した実績がある。日本法人の設立に伴い、新たにSCSK(大澤善雄社長兼COO)、NTTデータ先端技術(三宅功社長)と販売パートナー契約を締結。日本市場での販売・サポート体制を強化し、今後3年以内に日本市場で全世界の10%の売り上げを目指す。
- 1