「EX AntiMalware v7」は、「Ahkun EX AntiMalware」の全機能を踏襲すると共に、柔軟なマルウェア対策ポリシーの設定、未知マルウェアの挙動監視、コンプライアンスリスクを排除するグレーツール対策の強化、専門的な知識を有さない管理者であっても設計・運用が容易なユーザインターフェイスを提供する。
また、段階的なバージョンアップでPCI DSS(Payment Card Industry Data Security Standard)の「要件5:すべてのシステムをマルウェアから保護し、ウイルス対策ソフトウェアまたはプログラムを定期的に更新する」への完全対応を計画することで、クレジットカード情報を取り扱う全ての企業の満足度をアップするという。
今後、アークンは「EX AntiMalware v7」を搭載したUTM(Unified Threat Management)やファイアウォールとの連携製品、エンタープライズ向けアプライアンス製品を順次販売開始し、さらに既存製品の「PasoLog」や「OfficeCrypt」、Imperva社「SecureSphere」との連携ソリューションなど、多種多様なユーザニーズに応えた製品開発を進めていくとしている。
「EX AntiMalware v7」の概要
1. 3種類の防御ロジックをシームレスに活用し、未知・既知のマルウェア脅威への対策を提供
・世界最高峰を誇るBitdefenderによるワールドワイドなマルウェア対策エンジンと、アークン独自の指標・ノウハウに基づく国内ユーザ向けのマルウェア・グレーツール対策エンジンを標準提供。
・ビッグデータ処理による、新種・未知の脅威に対するふるまい検知防御を発見から3秒以内に開始。
・クライアントPCが、マルウェアデータベースが作成される前の未知ランサムウェアに侵入された場合、初動の段階で連続したファイルの不正な暗号化の挙動を検知して活動をブロックすると共に、復元ポイントの破壊活動を停止。
2. グレーツール対策の強化とセキュリティポリシーや管理者権限設定の細分化
・従来のグレーツールデータベースで提供しているファイル交換ソフト、インスタントメッセンジャー、偽セキュリティソフト、ポップアップ広告、ワンクリックウェアに加え、EX AntiMalware v7ではTORネットワーク用ブラウザ、悪意ある翻訳ソフト、ファイル転送クライアントのカテゴリを追加し、脅威の対策領域を拡張。
・ユーザ管理者向けに提供するブラウザベースのEX AntiMalware v7 Managerへのログインに二要素認証画面を実装し、セキュリティを強化。
・マルウェア・グレーツールの種類別検知時に適切な処理を行えるセキュリティポリシーを細分化することで、IT責任者・セキュリティ管理者・各部門の責任者などに対して、マルウェア対策運用に応じた柔軟なアクセス権を付与。
3. PCI DSS 要件5に即した、柔軟なマルウェア対策・監査証跡の管理機能を提供
・マルウェア対策を提供するアークンのEX AntiMalware v7オリジンダウンロードサーバ・ユーザの管理サーバ間・クライアント間は、全ての通信プロトコルをSSLで暗号化。
・ユーザ管理者向けに提供するブラウザベースのEX AntiMalware v7 Manager には、管理者によるログ改ざんを未然に防ぐPDFレポート作成機能を実装すると共に、マルウェアの被害に遭ったクライアントPCのセキュリティ監査証跡をオンデマンドで情報収集する機能を提供。
・物理的にマルウェアの侵入による影響が無いと考えられるシステムでは、EX AntiMalware v7クライアントプログラムを最小実行モードで動作させ、該当システムの負荷を最小限に抑えると共に、柔軟なセキュリティポリシーによる定期的な評価を行う機能を提供。
