セキュリティベンダー、英ソフォス(Sophos)の日本法人は2015年2月9日、標的型攻撃を防御するための新機能「Malicious Traffic Detection(MTD)」の提供を開始すると発表した。同社のクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の1機能として提供する。
MTDは、標的型攻撃における「侵入」「隠ぺい/待機」「情報送信」のプロセスのうち「隠ぺい/待機」フェーズで、攻撃を防御するための仕組み。アプリケーションからのHTTP通信を監視し、アクセス先が、サイバー犯罪者が利用するコマンド&コントロール(C&C)サーバー)や、悪意のあるサイトの場合には通信をブロックする。
具体的には、アプリケーションが接続しようとするURLを検出すると、「Malicious Traffic Detection(MTD)」のコンポーネントである「Sophos System Protector(SSP)」が、ソフォスの「SophosLabs」がクラウド上に持つデータに対し、そのURLが安全かどうかを問い合わせ、通信をブロックするかどうかを判断する。
これにより、C&Cサーバーに社内情報などが送信されなくなる。ブロックしたURLは管理コンソールに通知され、その脅威は駆除される。エンドポイントで防御できるため、自社ゲートウェイを介さない外出先の社員からの通信に対しても監視/ブロックができる。
MIDは、同機能を利用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」と「Sophos Cloud Enduser Protection」で、それぞれの利用料金は、100ユーザー企業の場合に1人当たり5200円(税別)と、6940円。Windows 7以降のサーバー用ではないOSの32/64ビット版で利用できる。
Sophos / クラウドセキュリティ / 標的型攻撃
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
