ニュース
» 2014年12月10日 18時00分 UPDATE

標的型攻撃対策に「選択肢」を:既存のセキュリティをすり抜ける攻撃の「最終防壁」に、ラストラインが日本進出

ゼロデイ攻撃や標的型攻撃への対策に新たな選択肢を。米ラストラインが日本法人を設立し、本格的に国内の展開を行うことを発表した。

[宮田健,@IT]

 標的型攻撃対策に特化したサービスを提供する米ラストラインが、日本法人を2014年10月15日に設立し、日本での展開を本格化させることを発表した。これまでシマンテックの社長やニクサンの代表を歴任してきた伊藤一彦氏がカントリーマネージャーとして就任する。

 2014年12月10日に開催されたラストラインの発表会では、米ラストラインCEOのイエンズ・アンドレッセン氏と、同社共同創業者でチーフサイエンティストのクリストファー・クルーゲル氏が登壇し、ラストラインが持つ技術について紹介を行った。

ラストラインとは?

tm_lastline01.jpg 米ラストライン 共同創業者/チーフサイエンティスト クリストファー・クルーゲル氏

 ラストラインは、セキュリティ研究機関やセキュリティベンダーに利用されているバイナリファイル分析サービス「Anubis」、およびWebサイト脅威分析サービス「Wepawet」の開発者により2011年に設立された企業で、これまで10年以上セキュリティの研究を続けてきた研究者たちが集まっている。標的型攻撃やゼロデイ攻撃に特化したマルウェア防御ソリューションを提供しており、セキュリティベンダーやMSSP(マネージドセキュリティサービスプロバイダー)など大規模な実装を中心に、北米を中心に300社以上の導入実績があるという。これまでも日本においてはテリロジーを通じ、販売が行われてきた。

 チーフサイエンティストのクルーゲル氏は、同社のソリューションについて「名前の通り従来のセキュリティシステムの“最後の砦”として、ネットワークやオブジェクトを解析する技術を持っている」と述べる。技術面については三つのポイントがあり「一つ目は次世代のサンドボックスを用いているため検出性能が優れていること、二つ目は検出だけでなく、イベントアラートをグループ化し優先度を付け、侵害対応のサポートができるようになっていること、三つ目はコンポーネントをソフトウェア化、クラウド化しているためスケールアウトやアップデートが簡単なこと」と述べた。

tm_lastline02.jpg ラストラインのソリューションは従来のセキュリティに加えて配置することで、企業の情報資産を守る
tm_lastline06.jpg ラストラインソリューションの構成イメージ。クラウド型/オンプレミス型それぞれの利用が可能

 このうち、新世代のサンドボックスの意味として、これまでのサンドボックス環境はプログラムとOSとの境界部分である、ファイルのオープン/リード/クローズのみをエミュレーションしていたことを指摘、「ラストラインのサンドボックスは、その間にあるコードも全てエミュレーションする。既存のサンドボックスは見ない部分にこそ、サンドボックスを回避するためのコードが隠れている。全てエミュレーションしなければ、対応もできない」と述べる。

tm_lastline03.jpg 従来型と新世代のサンドボックスの違いのイメージ図。従来型(左)はコードのごく一部分のみしかエミュレーションしなかったが、マルウェア作成者はこの「隠れた部分」でサンドボックス回避のコードを入れるという

 また、侵害が発生した後の対応にも力を入れる。クルーゲル氏は「(米ディスカウントストア大手)ターゲットにおける顧客情報漏えいでは競合他社の製品を導入しており、実際には検出もできていた。しかし、毎日何十万ものイベントがアラートとして上がっており、埋もれていた。重要かどうかが分からないまま数週間が過ぎてしまい、結果、対策が取れなかった」と指摘する。そのため、イベントをグループ化し、ステージごとに分け、どの程度深刻なのかをまとめる機能があることで「管理者が見るべきアラートを劇的に減らせる」と述べた。

tm_lastline04.jpg レスポンス部分のイメージ。複数のアラートをグルーピングしステージ分け、優先度を付けてレポーティングする。従来のセキュリティ機器との統合、連携も可能

日本においては2015年に本格展開

tm_lastline05.jpg ラストライン カントリーマネージャー 伊藤一彦氏

 日本におけるラストラインの展開として、これまで販売実績があるテリロジーだけでなく、SCSK、NTTデータ先端技術とのパートナーシップが発表された。今後、日本市場における販売、サポート体制を強化し、今後3年以内に全世界における10%の売上を日本市場で上げることを目指す。

 カントリーマネージャーに就任した伊藤一彦氏は、「これまで標的型攻撃対策製品というと、1社独占の状態だった。本格的な競合ベンダーとしてラストラインが日本に入ってくることで、APT対策のベンダーにも選択肢ができた、と一般ユーザーに認知してもらいたいと考えている」と述べた。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。