「Lumensionアプリケーションコントロール」は、未知や新種のウイルスやそれらによる情報漏洩のリスクに対して、システム内の実行ファイルをホワイトリストで制御することによって対策する、ホワイトリスト型のセキュリティソリューションだという。
ネットワーク内の全てのWindows端末をホワイトリストで保護することにより、標的型攻撃・ゼロデイ攻撃によるウイルスを無効化し、セキュアなネットワーク環境の維持を実現する。オフィスネットワークを始め、勘定システムや流通システム、POSや組み込みシステム等で幅広く活用されている。
ニュースに取り上げられた大手旅行代理店に対する標的型攻撃では、取引先のメールアドレスを偽装した「お客様の航空券の確認」というタイトルのメールでウイルスが送り付けられたとされている。業務上よく使うメールのアドレスやタイトルが漏れていたということは、もっと以前からPCが攻撃者に監視されていたと考えられるという。
今回見つかった2つのウイルス「ELIRKS」と「PlugX」のうち、特に「PlugX」は、標的によってカスタマイズされたものが、最近のサイバー攻撃で特に多く使われているもの。手口が巧妙化するこの手のサイバー攻撃には、ルールの徹底やアンチウイルスソフトの導入だけで対抗することは難しく、ホワイトリスト型対策の導入によって、ウイルスの活動を未然に防ぐことが重要になるとしている。
「Lumensionアプリケーションコントロール.4.6 SR3」の主な特徴は次のとおり。
- ホワイトリストでアプリケーションの実行制御
- 標的型・ゼロデイ型攻撃による情報漏洩対策
- 不正なプログラムの持ち込み・書き換え等の防止
- Windows10に対応
- Windows 2000・XP端末の保護に対応
- マクロ・スクリプトの実行制御
- URLホワイトリスティング
- 運用トレーニング、導入支援等、ユーザ環境に合わせた導入が可能
