ユニアデックスは4月14日、シスコシステムズのクラウド環境で管理するエンドポイントセキュリティソリューション「Cisco Advanced Malware Protection for Endpoints」の販売を開始した。価格(税別)は、100ユーザーで110万円~/年額、別途初期費用が必要となる。なお、同社は新ソリューションの提供開始に伴い、防御・検知・分析・排除の対応をセキュリティーの運用サイクルに含めた「運用管理サービス」も併せて提供する。同社では新ソリューションと運用管理サービスを併せて、3年間で50社への導入を目指す。
|
「Cisco Advanced Malware Protection for Endpoints」の導入イメージ |
新ソリューションは、従来型の対策で見られる、脅威の侵入防御、サンドボックスによるマルウェア分析機能に加え、侵入を許した際に被害を最小限に留めるインシデントレスポンス機能を提供し、最新の脅威から顧客の情報資産を保護するという。また、すべての管理機能をクラウドで提供するため管理用のサーバは不要で、セキュリティー管理者はインターネットに接続できるPCやスマートデバイスがあれば、場所を選ばす、適切な対応を取ることを可能としている。
特徴として「グローバル脅威インテリジェンス」「高度なサンドボックス」「ポイントインタイムのマルウェア検出とブロック」「継続的な分析とレトロスペクティブセキュリティ」の4点を挙げている。
グローバル脅威インテリジェンスでは、毎日、何百万ものマルウェアサンプルやTB(テラバイト)単位のデータを分析し、インテリジェンス情報より、既知の脅威と新たな脅威をプロアクティブに防御する。高度なサンドボックスについては、560以上の動作指標に対してファイルの静的/動的分析を自動的に実行することで、セキュリティ担当者は巧妙な攻撃について理解した上で、適切な対応を行うことを可能としている。
ポイントインタイムのマルウェア検出とブロックに関しては、ネットワークに侵入しようとするマルウェアをリアルタイムで検知、遮断する。1対1のシグニチャマッチング、機械学習、ファジーフィンガープリント(デジタルコンテンツの同一性を確認するために使用される値)を使用し、エントリー時点のファイルを分析し、既知および未知のマルウェアを捕える。その結果、検出時間が短縮され、防御が自動化されるという。
継続的な分析とレトロスペクティブセキュリティでは、あるファイルが自社のネットワークに入った際に、ファイルの性質に関係なく、そのファイルのアクティビティを観測し続ける。時間が経過した後に悪意のある動作が検出された場合は、マルウェアの侵入経路、ネットワーク内での拡散状況を通知するレトロスペクティブアラートを送信し、侵入したマルウェアに対する、速やかな隔離、封じ込めを行うとしている。
一方、ユニアデックスの運用管理サービスの特徴は「ヘルスチェックサービス」「マルウェア解析サービス」の2点。ヘルスチェックサービスは、定期的に顧客の環境を確認し、異常発生時にはリモートで接続を行い、復旧支援を行うサービス。マルウェア解析サービスは、顧客から預かった不審なファイルを解析し、レポートを提出するサービスとなる。
