3つの独自機能で既知・未知のマルウェアに幅広く対応する クラウド型次世代エンドポイントセキュリティ製品 “初期費用ゼロ”+“1台から月単位で利用可能”で販売開始

(株)マイクロネットワークテクノロジーズは、ENDPOINT ARMOR CORP.(本社:米)と、最先端のクラウド型次世代エンドポイントセキュリティ製品「Palo Alto Networks Traps (Cloud) Model」の日本におけるクラウド版の独占販売契約を締結し、最先端のクラウド型次世代エンドポイントセキュリティ製品「Palo Alto Networks Traps (Cloud) Model」を2018年初頭より国内販売を開始する。
昨今、サイバー攻撃による企業被害では、顧客情報の漏えい、システムの乗っ取りなどにより企業の信用を失う事例が連日のように報道されている。国内の民間企業や官公庁・自治体といった法人組織の実に4割以上が、2016年1年間にランサムウェア等のマルウェアによる業務データの暗号化から個人情報の漏えいに至るまでの様々な「重大被害」を経験していることが明らかになった。これは大手企業に限ることではなく中小企業にとって同じ脅威。
一方で、セキュリティ対策にはソフトの導入コスト以外にも、高度な技術を持った技術スタッフが必要で人件費もかかる。導入が面倒で、初期費用が高く、ランニングコストも掛かると言う理由から、セキュリティ対策が後手に回っていた国内中小企業、零細中小企業、団体などに対し、“初期費用ゼロ”+“1台から月単位で利用可能”と言う、導入し易いクラウドサービスで最先端の次世代型エンドポイントセキュリティ製品を提供する。

◆製品概要
クラウド型次世代エンドポイントセキュリティ製品「Palo Alto Networks Traps (Cloud) Model」は、バックグランドで常駐していることがわからないほど軽く動作することが最大の特徴。システムリソースをほとんど占有せず(CPU占有率0.1%以下)、パソコンが重くなるような不満を利用者に与えない。
それぞれのエンドポイントデバイスで常駐し、新たに検知した未知のウィルス情報をクラウド上のマルウェアデータベースで共有管理する。また未知のファイルをクラウド上の仮想環境(サンドボックス機能)で実行し、機械学習による振る舞い分析によりマルウェアを検知し実行を阻止する。悪性と判断された未知のウィルス情報は、クラウド上のデータベースに反映され、全世界で使用されるTrapsに即座に更新される。
このように、防御だけでなく未知のウィルスに対するセンサーの役割を持ち、既知および未知のウィルスに即座に対応するため、従来のアンチウィルスソフトとは異なる、革新的でまったく新しい3つのアプローチで、既知および未知のウィルスを、全てのエンドポイントで確実に阻止する。
・脆弱性防御(エクスプロイト攻撃に対する防御)
エクスプロイト攻撃とは、アプリケーションの脆弱性を悪用した攻撃で、ビジネスで頻繁に利用されるPDFファイル、Officeファイル、HP構築ソフトなどファイルやアプリの脆弱性を狙った攻撃。特に未知の脆弱性は報告されておらずゼロデイ攻撃と言われる。共通して利用される攻撃手法をプロセス上で常時監視を行い、攻撃手法自体を阻止するため、既知および未知の脆弱性に関しても防御が可能。
・マルウェア対策
全世界で使用されるTraps製品から、最新マルウェア情報を収集し、クラウド上のマルウェアデータベース(WildFire)に即座に更新する。この情報を基に、パターンマッチングで既知のマルウェアを検知し、実行を阻止する。
・機械学習
WildFireで収集した膨大な数のファイルを分析し、マルウェアファイルに共通する特徴を抽出する。この機械学習で得られた特徴を日々、反映した最新のエンジンで既知および未知のマルウェアを検出し、実行を阻止する。
このようにTrapsは、一般的なマルウェア対策製品が持つ、パターンマッチング、サンドボックス、機械学習の全ての技術を用いているため、既知・未知のマルウェアに幅広く対応することが可能。

(株)マイクロネットワークテクノロジーズ
https://www.traps-cloud.com