「ドライブ・バイ・ダウンロード型」の手口に対応した「出口対策」で通信を自動的に遮断

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」(検知・防御)として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

同製品は、万が一、ユーザーがマルウェアをダウンロードさせるリンクをクリックしてしまった場合でも、全世界から収集・重複排除した膨大な脅威情報とリアルタイムで照合・判別し、通信を自動的に遮断してダウンロードを阻止する。マルウェアに感染してしまった場合でも、“C&Cサーバ”と呼ばれる活動指示サーバとの通信や攻撃者との通信を遮断することで、情報を外部に漏洩させないようにする。

そのほか、管理者用ポータルサイトでの遮断情報の可視化や、サイト接続成功数・遮断数の日別・週別集計と管理者への自動メール通達、遮断された端末のIPアドレス・ホスト名取得機能による問題の端末の特定、ホワイトリスト・ブラックリスト形式による任意サイトへのアクセス許可・禁止の設定、ダウンロードされるファイルのハッシュ値参照による危険と思われるexeファイル等のブロックなどが可能となる。

同製品の料金は、筐体レンタル費込み1ライセンスあたり月額1980円〜(最低5ユーザーより)。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部