2019/08/28
ニュープロダクツ
政本氏(右から2人目)は、巧妙化するメモリへの攻撃について説明した
マクニカネットワークスは28日、「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始したと発表した。企業のCSIRT業務を支援。端末のメモリに着目した脅威インテリジェンスで、メモリ上のマルウェアなどの検知を行う。
脅威インテリジェンスは危険な通信先などのブラックリスト、攻撃に関する情報を集約したレポート、調査で構成されているが、マルウェアとしての主機能を暗号化するなどしてウイルス対策をすり抜け、メモリに達したところで攻撃が行われるケースも増加している。メモリの脅威はウイルス対策ソフトでのフルスキャンで検出することもできるが、なかなか行われていない。
新サービスでは元々はオープンソースだが、独自にカスタムしたYARAルールを適用。ファイルには残らないメモリ上で展開される攻撃の検知を行う。日本企業を標的とした攻撃者が使うマルウェアの分析も行っている。価格はオープン価格。マクニカネットワークスでは3年間で60社との取引、3億円のビジネス規模を目指す。28日に東京都港区の同社品川オフィスで行われた記者発表会で、同社のセキュリティ研究センター長である政本憲蔵氏は、「複合化される前はファイルタイプが不明だが、ダウンロードで悪性コードが複合化されることで、メモリのみに攻撃が展開されることが増えている」と説明した。
■ニュースリリースはこちら
https://www.macnica.net/pressrelease/mpressioncss_20190828.html/
ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp
リスク対策.com:斯波 祐介
- keyword
- サイバーセキュリティ
- 脅威インテリジェンス
- メモリ
- マルウェア
- YARAコード
- マクニカネットワークス
ニュープロダクツの他の記事
おすすめ記事
-
台湾をめぐる米中の紛争リスクが高まる
米国のシンクタンクCouncil on Foreign Relations(CFR)は、2021年に世界中で潜在的な紛争が起こる可能性を予測する最新の報告書を公表した。報告書は、台湾問題における米国と中国の深刻な危機を、世界の潜在的な紛争の最高レベルとして初めて特定した。
2021/01/20
-
これからの国土づくり 「構想力」と「創意工夫」で
政府の復興構想会議のメンバーとして東北の被災地を訪ね、地域の再生や強靭な国土づくりに多くの提言を行った東京大学名誉教授の御厨貴氏は当時、これからの日本の行方を「戦後が終わり、災後が始まる」と表現しました。あれから10年、社会はどう変わったのか。いつか再び起こる巨大地震をめぐり、政治・行政システムや技術環境、市民の生活や仕事はどう進歩したのか。これまでを振り返ってもらいながら、現在の課題、今後の展望を語ってもらいました。
2021/01/14
-
ボランティアの可能性~被災地におけるボランティアの役割と現場で生じている課題~
災害時のボランティアの役割や被災地で生じる課題などについて
2021/01/14
