サイバー攻撃からPCを守るマルウェア対策ソフトウェア

  • 振る舞い検知技術で、高度な標的型サイバー攻撃・マルウェアを検知・ブロック
  • スモールスタートから大規模展開・オフライン端末などの運用が可能
  • 個人情報、マイナンバー、企業秘密などを取り扱う端末のセキュリティ対策に最適!
  1. ・セキュリティ対策セミナーのお知らせ(9/12~11/2 順次開催) CSIRT/SOCが取り組み始めた「脅威ハンティング」の実際
      ~ 侵害の事実を洗い出す! エンドポイント対策活用例 ~

振る舞い検知技術で標的型サイバー攻撃をブロック

Zerona(ゼロナ)は、高度な標的型サイバー攻撃にも対応可能な、マルウェア対策ソフトウェアです。

プログラムの脆弱性を突いた、コード実行型攻撃(Exploit)の防御ができるほか、従来のウイルス対策製品では検知できないマルウェアも、各種の振る舞い型検知技術などを駆使して洗い出します。

ファイアウォールやIPS、メール・Webフィルタリング、アンチウイルスなどのセキュリティ対策をすり抜け、セキュリティパッチが未だ提供されていないゼロデイ脆弱性を利用する高度な攻撃も、 ウイルス定義ファイル等に依存せず、検知・ブロックします。

さらに動画でZeronaを知りたい方は、下記リンクバナーから

zerona banner

従来対策では防御しきれない標的型攻撃

日本の官民を直接の標的とするという全く新しいタイプの脅威に直面し、多くの組織は今、ITセキュリティ対策の見直しを迫られています。

パターンマッチングを主な検知手法とした従来型のマルウェア対策では、日々大量に発生する新種のマルウェアを即時検知できず、攻撃の時点ではそれに気付くことができないまま、後になってから被害が明らかになるというケースが数多く報告されています。

また、攻撃に際しては日常的に利用されている多種多様なソフトウェアの脆弱性が利用され、時には周知されていない、あるいは修正パッチがまだ提供されていない「ゼロデイ(0-day)脆弱性」が利用されることもあるため、パッチを適用し使用環境を常に最新に保っていたとしても、完全に防御できるとは限らないのが現状です。

従来対策の課題を解決し、弱点を補完

Zeronaは、従来のウイルス対策製品のようなパターンマッチング方式に依存せず、脆弱性を利用した攻撃を検知・ブロックできることが特長です。クライアントソフトウェアとしてWindows端末にインストールし、脆弱性を利用して攻撃コードを実行する際のメモリ配置を監視して、攻撃コードの実行そのものをブロックします。様々なソフトウェアのゼロデイ脆弱性におけるコード実行型攻撃にも対応でき、パターンマッチング方式のように端末側に負荷がかかることはありません。

また、一般的なマルウェア対策製品では、他社のマルウェア対策製品と共存できないケースがほとんどですが、Zeronaは他マルウェア対策製品と共存できるため、既存のPCセキュリティ対策の弱点を補完・強化するアドオン的な導入が可能です。

Zeronaには、コード実行型攻撃(脆弱性攻撃)の防御機能だけでなく、新種のマルウェアを検知する各種エンジンも搭載しており、攻撃活動をしていない状態でのマルウェアの侵入や脆弱性を悪用していないマルウェアについても検知可能です。

強化モデル:Zerona PLUS

サイバー攻撃・内部不正対策には、万が一インシデントが発生した場合を想定した対策が重要です。インシデントが発生すると、企業や組織は、被害範囲や原因の説明が求められます。

PC操作ログを取得することで、検知・防御時のマルウェアの侵入経路や、検知したファイルの拡散状況を把握できます。

Zerona PLUSはZeronaによるマルウェア検知・防御に加えカーネルレベルのPC操作ログの機能も搭載し、インシデント発生時の素早い事実関係の確認や、状況把握が可能な強化モデルです。

マルウェア対策PC操作ログ
Zerona
Zerona PLUS

スモールスタートから大規模運用まで対応

高い検知・防衛能力を備えたマルウェア対策も、正しく活用されて初めて効果を発揮します。

Zeronaは、スモールスタートできるだけでなく、大規模環境でも管理・運用が容易となる様々な機能を実装した、攻撃者に隙を与えない標的型サイバー攻撃・マルウェア対策ソリューションです。

インターネットなどと切り離されたクローズドな環境(オフライン端末)でもお使いいただけるよう、設定・ライセンスを投入した状態でのインストールにも対応しています。

Zerona PLUSなら、PC操作ログによりマルウェア検知時のPC操作(何がインシデントの契機となったのかなどの詳細)を把握することができます。

    日本のIT現場に即した各種機能

  • 検知ポリシーやホワイトリスト、バージョンアップのプッシュ配信・計画配信
  • オフライン端末への配慮(ポリシーやライセンスを投入した状態での導入)
  • 検知された疑わしいファイルの駆除・取得(検体確保)
  • マルウェア検知時のアラートメール・任意のアプリケーション実行
  • ライセンス期限の事前通知や該当端末の検索による期限切れの防止
  • Zerona PLUSなら、PC操作ログにより、インシデント検知時のPC操作も容易に把握可能

カタログ・資料

zerona banner

特長

圧倒的な検知力で、標的型攻撃を含む様々な脅威から徹底防御!

    多層構造の検知エンジン

  • パターンファイルに依存せず、高度な攻撃や新種マルウェアからPCを徹底防御する5つのエンジンを搭載。

    脆弱性攻撃を阻止

  • ゼロデイ脆弱性を突く攻撃もブロック!
    高度な標的型サイバー攻撃の第一歩をエンドポイントで阻止します。

    大規模環境への対応

  • 設定・バージョンアップの配信は、プッシュ型で計画実行が可能。
    Zeronaの防御機能を最大限に引き出す各種の管理機能を実装!

機能

検知・ブロック

脆弱性対策 脆弱性

ZDPエンジン
(動的解析)

任意コード実行型脆弱性攻撃を感知・防御

ファイル・ウェブ閲覧時など
マルウェア対策 ファイル

Static分析エンジン
(静的解析)

ファイルをスキャンしてプログラムの構造を静的に解析

ファイルコピー・WEBからのファイルダウンロード時など

Sandboxエンジン
(半動的解析)

Staticエンジンで解析が難しいものを仮想環境上でシミュレーションして解析

プロセス

HIPSエンジン
(動的解析)

実行中のプログラムの動作を監視し、端末上の悪意ある挙動を解析

稼働中プロセスがキーロガーやバックドアのような挙動を行った場合など

機械学習エンジン
(動的解析)

マルウェア・正常なソフトウェアを機械学習させ、マルウェアの挙動の傾向・特徴をエンジン化、端末上の悪意ある挙動を解析

※上記はあくまでマルウェアの感染フローを元にしたタイミングであり、Zerona PLUSの検知・防御はすべてリアルタイムで行われます。

検知後の対応

    駆除・修復・検体確保

  • 次々に新しいマルウェアをダウンロードする「シーケンシャル・マルウェア」に対応した駆除機能
  • 変更履歴を元に、根こそぎマルウェアを駆除し、 システムの修復を実施
  • マルウェア駆除機能
    (ユーザコンソールだけでなく、管理コンソールからのリモート駆除も可能)
  • 検知された疑わしいファイルの取得機能
    (管理者の任意にて、管理コンソールから検体確保が可能)

運用・管理

    端末への負荷がかからない設計

  • パターンファイルに依存せず、端末に負荷がかからない設計
  • 日々のパターンファイル更新や頻繁なフルスキャンも不要
  • インターネット接続が無い環境でも利用可能
  • 主要ウイルス対策ソフトとの共存も確認

※共存動作確認済みウイルス対策ソフトウェアはこちらをご参照ください。

    統合管理

  • 大規模環境に対応した、端末設定の管理・運用機能
  • 検知ポリシーやホワイトリスト、バージョンアップのプッシュ配信・計画配信
  • オフライン端末対応(ポリシーやライセンスを投入した状態での導入)
  • マルウェア検知時のアラートメール・任意のアプリケーション実行
  • ライセンス期限の事前通知や該当端末の検索による期限切れの防止
  • パッチ適用も可能なファイル配信機能
  • 検知結果からのホワイトリスト作成や、管理サーバーのバックアップ・リストアツールなど、運用を支援する機能・ツールも標準提供

※ 本製品は、株式会社FFRIの特許技術を含む各種マルウェア対策テクノロジーを使用しています。

カタログ・資料

ホワイトペーパー配布のお知らせ
『WannaCryによって明らかとなった
 サイバー空間の脅威状況について』

世界的に大きな被害をもたらしたWannaCry。それは皮肉にも私たちが置かれた脅威情報に警鐘を鳴らすこととなりました。
WannaCryによって浮き彫りとなったサイバー空間の脅威状況とは何か? ソリトンのサイバーセキュリティチームが解説する資料をまとめました。

ご希望の方はこちらから

世界的に猛威を振るう新種マルウェアの検知・防御

ウクライナを中心に感染を広げた「Petya」

2017年6月27日 以降、ウクライナを中心に「Petya(ペーチャ)」と呼ばれるマルウェアの大規模感染が報告されています。マイクロソフトの既知の脆弱性(MS17-010)を突いた攻撃手法を利用するだけでなく、端末のアカウント情報を奪取してネットワーク感染する機能もあるため、感染端末がネットワーク内に存在すると、パッチ適用済み端末でも感染する可能性があり、注意が必要です。

ソリトンではいくつかのPetya検体において、InfoTrace Mark II for Cyberのマルウェア対策機能(Zerona)のStatic分析/HIPSエンジンで検知・ブロックができることを確認しています。

Zeronaでの「Petya」検知・ブロックの様子

※ 確認に利用したPetya検体のハッシュ値

SHA256:027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745

ランサムウェア「WannaCry」

2017年5月12日より世界的にWannaCryランサムウェア・ワーム(別名:WanaCrypt、Wcry)の感染が広まっています。このランサムウェアは5月14日時点で、世界150ヵ国・10万台以上に感染を広げ、病院、工場、大学をはじめ、多くの組織に被害を与えています。

ソリトンで入手したWannaCryランサムウェア・ワーム検体では、ZeronaのStatic/HIPSエンジンにて検知・ブロックできることを確認しています。

Zeronaでの「WannaCry」検知・ブロックの様子

※ 確認に利用したWannaCry 2.0検体のハッシュ値

SHA256:24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

SHA256:043e0d0d8b8cda56851f5b853f244f677bd1fd50f869075ef7ba1110771f70c2

情報漏洩事案に使われた「PlugX」や「Emdivi」も検知・ブロック

日本の官民組織を狙ったサイバー攻撃が激化し、情報漏洩事件が多発しています。言葉巧みにマルウェアのインストールを誘導し(ソーシャルエンジニアリング)、感染に成功した端末を遠隔操作するパターンが報告されています。

サイバー攻撃による情報漏洩が大きく報道された事案で使われたとされるマルウェア「PlugX」や「Emdivi」も、当社で入手した検体においては、Zeronaで検知・ブロック可能なことを確認しています(※1)。

Zeronaでの「PlugX」検知・ブロックの様子

Zeronaでの「Emdivi」検知・ブロックの様子

サイバー攻撃対策は、様々な角度から多層的に防御することが重要ですが、エンドポイント対策としては、複数エンジンにより高い検知・防御能力を誇るZeronaでの対策がお勧めです。

  1. ※1「PlugX」「Emdivi」にも亜種が多数あります。「PlugX」は、某省庁を騙って大学向けに送られた標的型攻撃メールに利用された検体を使用して確認しました。「Emdivi」は、情報漏洩事件で利用されたものとされる検体を入手して確認しています。
    いずれも、こうした遠隔操作マルウェア(RAT; Remote Access Trojan)に典型的なファイル特徴や挙動(振る舞い)において、Zerona が検知・ブロックできることを確認しています。

振る舞い検知だけではなく、脆弱性攻撃も防御するZerona

昨今のマルウェアは、ソーシャルエンジニアリングを利用したメール・Web経由での感染だけでなく、プログラムの脆弱性を突く攻撃を行うケースもあります。こうした脆弱性攻撃は、通信パケット、あるいは、一見して特に問題なさそうなドキュメントファイルやWebページに見えるものに攻撃コードが含まれている攻撃手法のため、稼働プロセスの挙動を監視するタイプの「振る舞い検知型」では検知・防御することができません。

Zeronaには、稼働プロセスの挙動を監視する「振る舞い検知型」のエンジン(HIPS、機械学習エンジン)だけでなく、脆弱性攻撃防御機能(ZDPエンジン)も搭載されているため、万が一マルウェアが脆弱性攻撃を行っても検知・防御することができます。

インシデント早期対応に効果あり - Zerona PLUS

インシデント全容把握の鍵を握るPC操作ログ

報道されている情報漏洩事件の多くは、被害状況の把握に時間がかかり、二次被害・三次被害に広がっています。インシデントの早期対応には、被害の範囲や状況の把握が欠かせませんが、一般的なPC操作ログでは、利用者が簡単にロギングを停止できてしまう(内部不正対策に対して脆弱)、あるいは、ログ分析で重要となるIPアドレス等が正しく記録できない(相関分析が出来ない)といった課題が残っている場合もあります。インシデント対応を念頭に置いたPC操作ログの導入を行っていないと、残念ながらインシデント対応としては情報不足で役立たないケースも多々見受けられます。

豊富な経験を生かしたソリューション

「Zerona PLUS」は、Zeronaに加え、インシデント対応にも効果の高い、高精度なPC操作ログソフトウェア InfoTrace PLUS をご利用いただけるモデルです。一つの管理サーバーで、ZeronaとPC操作ログを一元的に運用できるだけでなく、Zeronaで発見した怪しいイベントをきっかけに、前後のPC操作や影響範囲を洗い出し、いち早く適切な対処を行うことが可能です。また、Zerona PLUSでは、サイバー攻撃対策だけでなく、内部不正対策も実現することができます。

また、さらに高度なサイバー攻撃対策を求めるお客様向けの新ラインナップとして、InfoTrace Mark II for Cyber もご提供しています。エンドポイントにおけるインシデント対応を支援するEDR(Endpoint Detection and Response)が必要な大手企業、公共性の高い組織においてご採用いただいています。

カタログ・資料

仕様

モデル
モデル ZDP Static Sandbox HIPS Machine
Learning
PC操作ログ 機能
Zerona ※1 - 脆弱性攻撃の防御と振る舞い検知を含む各種マルウェア対策を搭載
Zerona PLUS ※2 Zeronaに、高精度PC操作ログ機能を追加した強化モデル

※1 近年の攻撃の高度化に伴い、多層防御の必要性が高まっていることから、Zerona Z1は、2015年9月をもって新規販売を終了し、Zerona Z4に一本化いたしました。本ページに記載の「Zerona」は「Zerona Z4」を表します。
※2 Zerona PLUSは、インシデント発生時にマルウェアの侵入経緯や被害範囲の把握、内部不正対策にも活用できる高精度なPC操作ログを追加した強化モデルです。システム要件詳細などはお問い合わせください。

動作環境

■InfoTrace PLUS Zerona (エージェント)

対応OS Windows 7 Home Premium/Professional/Enterprise/Ultimate x86/x64 SP1
Windows 8.1 -/Pro/Enterprise x86/x64 ※
Windows 10 Home/Pro/Enterprise/Education x86/x64※
CPU Intel Pentium 4 以上のx86 互換プロセッサ
メモリ 1GB以上
HDD 540MB以上の空き容量
ファイルシステム システムドライブ、Zeronaインストールドライブは、NTFS必須

※Windows RTは対象外です。また、Windowsストアアプリは保護対象外です。
※上記は最小システム要件です。
※Zerona PLUS PC操作ログのNotesオプション利用時は、Windows 7 SP1、且つNotes Client 8.5 Basic/Standardのみが対象です。

■InfoTrace PLUS Smart Security Manager(管理サーバー)

対応OS Windows Server 2008 Standard/Enterprise x86/x64 SP2
Windows Server 2008 R2 Standard/Enterprise x64 SP1
Windows Server 2012 Standard/Datacenter x64
Windows Server 2012 R2 Standard/Datacenter x64
CPU 2.0GHz以上
メモリ 1GB以上
HDD 13GB以上の空き容量
必要システム 画面解像度は1024×768ピクセル以上を推奨
Windows Installer 4.5、.NET Framework 3.5 SP1

※Windows Installer 4.5 および.NET Framework 3.5 SP1 がインストールされていない場合は、e-Care Consoleのインストール前にインストールされます。
※Windows Server 2012 でインターネットに接続されていない環境で.NET Framework 3.5 SP1 がインストールされていない場合は、.NET Framework 3.5 SP1 のインストールにWindows Server 2012のメディアが必要です。

※Zerona Agent、Smart Security Managerとも仮想化環境でもご利用いただけます。対応仮想環境詳細は、こちらをご参照ください。

■ウイルス対策ソフトウェアの対応状況
Zeronaとの共存を確認しているウイルス対策ソフトウェアについては、こちらをご覧ください。

構成

構成コンポーネント
コンポーネント名 機能・特長
InfoTrace PLUS
Zerona
InfoTrace PLUSのマルウェア対策機能です。標的型攻撃で狙われやすい、Windowsクライアント端末をコード実行型攻撃やマルウェア感染から防御します。
InfoTrace PLUS
Smart Security Manager
InfoTrace PLUSの基本サーバーコンポネントです。 Zeronaの管理・運用(ポリシー設定、マルウェア検知状況の把握や駆除・取得、バージョン管理など)を行います。

構成例(Zeronaのみ利用する場合)

Zeronaは、保護対象の端末にインストールしたZeronaを、サーバで一括管理する構成で利用します。 管理サーバーと通信できない環境で利用するオフライン端末に対しても、各種設定・ライセンスを組みこんだ状態での導入が可能です。

InfoTrace PLUS を既にご利用になられているお客様は、InfoTrace PLUS Smart Security Managerを新規構築する必要はありません。 詳細はお問い合わせください。

※ 近年の攻撃の高度化に伴い、多層防御の必要性が高まっていることから、Zerona Z1は、2015年9月をもって新規販売を終了し、Zerona Z4に一本化いたしました。本ページに記載の「Zerona」は「Zerona Z4」を表します。

価格

オープン価格。詳細はお問い合わせください。

カタログ・資料

岩井コスモ証券株式会社
岩井コスモ証券株式会社

標的型攻撃メール対策とCSIRT
システム面と組織面のセキュリティを強化

導入製品

導入事例詳細を見る

株式会社熊谷組
株式会社熊谷組

「マイナンバー制度への対応として
「何が」「どうなったのか」
原因追求をできるようにする必要がありました」

導入製品

導入事例詳細を見る

株式会社アクシオ
Product PartnerRA Partner
株式会社アクシオ

取り扱い製品:SmartOn、SmartOn ID RA仮想ライセンス、InfoTrace PLUS、Zerona、FileZen、Soliton SecureDesktop、NetAttest EPS

詳細を見る

株式会社JALインフォテック
Product Partner
株式会社JALインフォテック

取り扱い製品:InfoTrace PLUS、Zerona、CounterACT

詳細を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ