EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ソフォス、標的型攻撃に対する多層防御をエンドポイントで展開する新機能

  2015/02/09 15:40

 ソフォスは、標的型攻撃においてサイバー犯罪者が利用するコマンド&コントロールサーバー(C&Cサーバー)とエンドポイントとの通信をブロックする新機能「 Malicious Traffic Detection(MTD)」を提供すると発表した。「MTD」は、クラウド型セキュリティ・ソリューション「 Sophos Cloud Endpoint Protection 」の機能として実装される。

 「MTD」は、この 「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバーとの通信をブロックする機能で、具体的には、アプリケーションからのHTTP通信を監視する。

 アプリケーションから接続するURLを「MTD」が検出すると、「MTD」に搭載された新しいコンポーネントである「Sophos System Protector(SSP)」が即時にSophosLabsのクラウド上にあるビッグデータに、そのURLが安全かどうか問い合わせする。

 その結果、 URLがC&C サーバーや悪意あるサイトの場合は即座にブロックし、「Sophos Cloud」の管理コンソールに通知され、その脅威は駆除されるという。

 エンドポイントだけで多層防御を実装できるため、自社のゲートウェイを通過しないような外出先の社員の通信からの流出も適切に監視、ブロックできるとしている。

 今回の「MTD」の実装により、接続場所を問わず、エンドポイント上で多層防御が展開でき、標的型攻撃による情報流出対策を実施できるとしている。

 なお、「MTD」を利用できるスフォスのソリューションは、「Sophos Cloud Endpoint Protection Advanced」と「Sophos Cloud Enduser Protection」で、このライセンスを持つユーザーは、1月20日から「MTD」が有効になっているという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5