Keeper Security APACは、Windows端末に対するメモリベース攻撃を防御するソリューション「Keeper Forcefield(Keeperフォースフィールド)」を発表した。
同ソリューションは、インフォスティーラー(情報窃取型マルウェア)による認証情報の盗難や、実行時メモリを狙うマルウェアなどのメモリベース攻撃を事前に防ぐ、カーネルレベルのエンドポイントセキュリティ製品だとしている。
近年、攻撃者は脆弱性を突くのではなく、保護されていないメモリ領域を標的とする手法へシフトしているという。フィッシング攻撃などで侵入したマルウェアは、アプリケーションのメモリからパスワードやセッショントークンなどの機密情報を抽出し、暗号化による保護をすり抜けることが可能とのことだ。Keeperフォースフィールドは、カーネルレベルでメモリアクセスを制限することで、この抜け穴を完全に封じると述べている。
従来のアンチウイルスやEDRのように、既知のファイルや動作パターンをもとに検知する方式とは異なり、非特権アクセスやファイルレス攻撃(ファイルを使わずメモリ上で直接実行される攻撃)、ゼロデイ攻撃(修正パッチが存在しない未知の脆弱性を突く攻撃)をリアルタイムで遮断するとのことだ。また、システムパフォーマンスを低下させることなくブロックするという。
ユーザーは、Keeperデスクトップアプリケーションから簡単にフォースフィールドのオン/オフを切り替えられるほか、グループポリシー経由での導入も可能とのこと。リアルタイムで信頼されたプロセスと不審または未知のプロセスを継続的に識別し、正当な動作を妨げることなく、不正または未知のプロセスによる機密データの抽出を遮断するとしている。
Keeperフォースフィールドの主な機能
- カーネルレベル保護:保護対象アプリケーションへのメモリアクセスを常時監視・制御
- 選択的メモリ制限:不正プロセスによる保護アプリケーションメモリの読み取りをブロック
- スマートプロセス検証:信頼済み・未確認プロセスをリアルタイムで識別
- システムパフォーマンスの維持:システムやアプリケーションの動作に影響を与えることなく静かに稼働
保護対象のWindowsアプリケーション
- ウェブブラウザ:Chrome、Firefox、Edge、Brave、Opera、Vivaldi
- Keeperソフトウェア:デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、ゲートウェイ、ブリッジ、コマンダー、KeeperChat
- 対応OS:Windows 11(x64およびARM64)
【関連記事】
・サイオステクノロジー、「LifeKeeper v10」を11月に提供へ WebベースのGUIを採用
・Keeper Security、サイバー脅威をリアルタイムで防ぐ自律型AI「KeeperAI」を発表
・Keeper Security、パスキーを用いた生体認証ログイン機能を発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
