ゼロデイ攻撃や標的型攻撃にも対応できるシグネチャレスのウイルス対策ソフト『Webroot SecureAnywhere Business』の販売を開始

Pocket
LINEで送る

ネクスト・イット株式会社(本社: 東京都品川区、代表取締役: 仲西敏雄、以下ネクスト・イット)は、本日、ファイルのハッシュ及びふるまいをベースにしたクラウド型ウイルス対策ソフト『Webroot SecureAnywhere Busines (ウェブルート セキュアエニウェア ビジネス)』の出荷を開始しました。

『Webroot SecureAnywhere Busines(以下、WSAB)』は、米Webroot Inc. が開発・販売する法人向けのエンドポイント用ウイルス対策ソフトであり、日本では、ウェブルート株式会社が国内展開を図っています。近年、特定企業を狙った標的型攻撃や、パッチやパターンファイルのリリース前に仕掛けるゼロデイ攻撃が注目されています。従来のシグネチャベースのウイルス対策では、もはや、このような脅威に対応できません。WSABは、パターンマッチング方式ではなく、ファイルハッシュを使った検出方法を採用しており、ローカル上にシグネチャを持たず、ハッシュ値をクラウド上のブラックデータベース及びホワイトデータベースの二つのハッシュデータベースで照会し、ファイルの判定を行います。ハッシュ値をベースとするため、従来のウイルス対策ソフトよりも高速なスキャンを実現するだけでなく、パターンファイルをダウンロード、更新する手間もないため、管理者の負担もありません。WSABのエージェントプログラムはわずか750KBと非常に軽量で、エンドポイントの貴重なハードディスクを圧迫することがなく、また、CPU使用率やメモリ使用量も他のメジャーエンジンと比べると低く抑えられた設計となっています。WindowsやMacの他、iOSやAndroid端末といったモバイルデバイスにも対応しています。

WSABの大きな特徴の一つとして、クラウド上でブラック/ホワイト判定ができなかった場合に、マルウエアを実際に実行して得られたふるまいや接続先URL等のパラメータを元に、そのファイルの包括的な判定を行うことが挙げられます。すなわち、グレーとして判定されたファイルは、エンドポイント上での実行が許可されますが、常にWSABの監視下に置かれ、すべてのふるまいが記録されます。もし、ふるまいが悪意のあるものと判断されれば、そのファイルはマルウエアとしてブロックされ、変更されたレジストリや削除されたシステムファイルは、すべて以前の状態にロールバックされます。このグレーファイルのモニタリングは、パターンファイルがまだ配信されていない未知の脅威に対しても非常に有効なアプローチになります。ウェブルート社の各種クラウドデータベースには、ユーザや提携ベンダーから最新の脅威情報が随時提供されるため、ユーザはリアルタイムに全世界で維持運用されている豊富で最新の脅威データを利用してウイルススキャンを行えます。また、WSABは法人向けソリューションであるため、各エンドポイントのウイルススキャンポリシーを管理コンソール上で作成し、エンドポイントを集中管理できるツールが標準搭載されています。

ウェブルート代表取締役社長 伊藤誉三は次のように述べています。「今回、ウェブルートはネクスト・イット社を通じて企業ユーザー様に革新的なセキュリティをお届けできるようになりました。ウェブルートの製品は、ローカルに定義ファイルを持たない100%クラウドという革新的な技術により、他社競合製品に例を見ないほどインストールとスキャンが早く、使用するメモリとディスクスペースが少ない、軽量で高いパフォーマンスを実現しています。他社競合製品を凌駕するウェブルートの優れた総合的なパフォーマンスを多くの企業ユーザー様にご体験いただけることを非常に光栄に思います。」

「近年、ゼロデイ攻撃や標的型攻撃に起因するセキュリティインシデントが増加しており、企業は、ゼロデイ攻撃や標的型攻撃といった未知の脅威などに早急に対策すべきです」、ネクストイットの代表取締役である仲西敏雄はこのように述べます。「これらの脅威に対抗できることは、今後のウイルス対策ソフトの基本要件となるだろうと考えています。さらに、ノートPC、スマートフォン、タブレットなど、複数のデバイスを利用するのに、パターンファイルをそれぞれのデバイスに保存することは、貴重なリソースを浪費し、パターンファイル間の差異も許してしまいます。今後は、高速で高検知率のクラウド型ハッシュベーススキャンといった全く新しいアプローチが主流になってくるのではないでしょうか。多くの企業には、メジャーベンダーであれば安心という意識がまだ根底にありますが、少ない投資で最新の脅威に対するソリューションの検討を今すぐ始める必要があります。」仲西はさらに続けます。「その最適なソリューションこそが、企業ネットワーク上にあるエンドポイントを強固に保護できるこのWSABなのです。」

WSABの主な特徴
(1) シグネチャレススキャン方式のため、エンドポイントへのパターンファイルのダウンロードや更新管理が不要です。
(2) ファイルのハッシュをクラウド上のデータベースを使って判定するため、スキャンが高速です。さらに、ブラックデータベースとホワイトデータベースの併用により、高い検出精度を実現します。
(3) 世界中のマルウエア情報を持つクラウド上のデータベースは随時更新されるため、最新のマルウエアにもリアルタイムに対応できます。
(4) 他社のウイルス対策ソフトとの共存が可能です。
(5) ブラックデータベースとホワイトデータベースのいずれにも存在しないファイルは、「グレー」と判定され、端末側での監視下に置かれます。監視中、悪意のあるふるまいを示し、マルウエアと判定された時点で、その影響下にあるファイルを自動、または、手動によって簡単に修復できます。
(6) オフライン時に利用されたファイルの記録を取り、ネットワークに接続した際にデータベースと照合します。
(7) インストールプログラムはわずか750KBで、短時間で簡単にインストールできます。
(8) 管理コンソールから各エンドポイントの適用ポリシーやウイルス検知状況などの集中管理が可能です。
(9) WindowsやMac、さらにはiOSやAndroid端末もサポートしています。まだ多く使用されているWindows XPにも対応しています。

ネクスト・イットが販売している、インターネットゲートウェイ用のウイルススキャンソフト『Metascan(メタスキャン)』と組み合わせることで、企業ネットワークのインターネット側とエンドポイント側の両方で、脅威を検出、駆除するトータル保護ソリューションを提案します。企業ネットワーク内、及び、エンドポイント上で悪意のある活動をするマルウエアを高速かつ強力にチェックし、感染を事前に阻止します。

想定導入予定先と価格
導入先は、エンドポイントにウイルス対策ソフトを使用しているエンタープライズ及びSMB、特にゼロデイ攻撃や標的型攻撃への対策を考えている企業または組織、Metascanと組み合わせた社内ネットワークのウイルス対策基盤の強化を考えている企業または組織を想定しています。WSAB製品のラインナップとしましては、WindowsやMacが導入されたエンドポイントを保護するエンドポイントプロテクション、iOSやAndroid端末を守るモバイルプロテクション、そして、両方の機能を備えたユーザープロテクション(エンドポイント/モバイルを含む1ユーザーにつき4デバイスまで利用可能)を提供します。すべてのライセンスで、1年または複数年のサブスクリプションを販売します。初年度販売社数は、100社を見込んでおります。詳しい製品情報は、こちらのサイトでご覧戴けます。
http://nextit.jp/product/webroot/

【報道関係者様のお問い合わせ先】
ネクスト・イット株式会社
担当:谷尾
TEL:03-5783-0702
e-mail:press@nextit.jp
URL:http://www.nextit.jp/
【ご購入、評価をご検討のお客様のお問い合わせ先】
ネクスト・イット株式会社 
担当:ソリューション営業部
TEL:03-5783-0702
e-mail:info@nextit.jp
URL:http://www.nextit.jp/

【ウェブルート株式会社について】
ウェブルートは、サイバーセキュリティに焦点を当て、個人および企業向けのソリューションである Webroot SecureAnywhere(R)の一連の製品群および、テクノロジーパートナー向けのBrightCloud(R)セキュリティ インテリジェンス ソリューションを通じてSoftware-as-a-service(SaaS)がもつパワーをインターネットセキュリティの世界にもたらしています。その結果、Net Promoter Scoreによる顧客満足度ではナンバー1を誇っています。詳細については、http://www.webroot.co.jpをご覧ください。

【ネクスト・イット株式会社について】
NextITは2002年に創業した、先進の次世代IT技術を駆使して企業が抱える様々なITソリューションニーズにお応えする総合ITプロデューサー集団です。『リスクマネージメント・ソリューション』『プロフェッショナルサービス・ソリューション』事業をメインとし、ネットワーク、セキュリティ、ストレージ等のシームレス展開を実現させる「技術とサービスのワンストップ提供」を通して、日本のITビジネス業界に新しい価値の創造と変革をもたらす会社を目指しています。詳細は、http://nextit.jp/をご覧ください。

免責事項
製品名及び会社名はそれぞれの所有者の商標です。無断複写、転載を禁じます。その他の商標はすべて、各所有者の所有物です。当社で把握する限りにおいては、情報の公表時点ではその詳細のすべてが正確ですが、この情報は予告なく変更する場合があります。

Pocket
LINEで送る