新しいマルウェアからPCを守る、次世代アンチウイルス(NGAV)

  • 振る舞い検知技術で、マルウェアからPCを守る
  • PC操作ログで、情報漏えいを防ぐ
  • 規模に左右されず、管理/運用が簡単

巧妙化する脅威と必要な対策

標的型攻撃による情報漏えいやランサムウェアによる業務停止など、企業にとっての脅威は増加しています。

攻撃者は、今までのウイルス対策では検知できない手法を利用するなど、工夫を凝らしています。

新しい攻撃、新しいマルウェアから企業を守るためには、攻撃の入り口になりやすいPCをしっかりと守ることが重要です。

さらに動画でZeronaを知りたい方は、下記リンクバナーから

zerona banner

マルウェアから守る

PCにインストールするマルウェア対策なら、外出先でもマルウェアを検知・ブロックできます。パターンファイルに依存しない振る舞い検知技術のため、社内の更新サーバーへの通信やクラウド上の脅威情報との通信できない環境でも防御力を発揮します。

対策公開前の脆弱性を利用した攻撃からもPCを守ります。

情報漏えいを防ぐ

PC操作ログを常時取得することで、内部不正を抑止。脅威対策だけでなく、情報漏えい対策としても有効です。

万が一、インシデントが発生した際には、侵入経路やマルウェア感染のきっかけの特定他、漏えいの疑いがあるファイルの拡散状況も確認できます。

運用/管理が簡単

新しいマルウェアなど、未知のものへの対策を行うには、検知アラートへの対応が必要です。

業務利用しているものなのか、本当の脅威なのかを判断する必要があります。ソリトンでは、検知情報を添えてお問い合わせいただくことで、簡易判定情報を提供します。

他にも、Zerona PLUSはシステム管理者の負担を減らす管理機能を搭載。複数拠点がある環境や、導入規模によらず、運用が可能です。

カタログ・資料

zerona banner

特長

マルウェア対策

  • パターンファイルや脅威情報に依存しない検知ロジックで、新しいマルウェアも検知・ブロック
  • 脆弱性防御エンジンも搭載、脆弱性攻撃からアプリケーションを防御。

ZDPエンジン
(動的解析)

任意コード実行型

脆弱性攻撃を検知・防御

Static分析エンジン
(静的解析)

ファイルをスキャンして
プログラムの構造を静的に解析

Sandboxエンジン
(半動的解析)

Staticエンジンで判定が難しいものを
仮想環境上でシミュレーションして解析

HIPSエンジン
(動的解析)

実行中のプログラムの動作を監視し、
端末上の悪意ある挙動を解析

機械学習エンジン
(動的解析)

マルウェア・正常なソフトウェアを機械学習させ、
マルウェアの挙動の傾向・特徴をエンジン化
端末上の悪意ある挙動を解析

※上記はあくまでマルウェアの感染フローを元にしたタイミングであり、Zerona PLUSの検知・防御はすべてリアルタイムで行われます。

PC操作ログ

  • PC上の操作をマルウェア検知有無に関わらず、常時記録
  • PC総長ログの常時取得で、内部不正の抑止にも有効
  • 「いつ」「だれが」「なにを」したのかがわかる
  • マルウェア検知時には、ログから侵入経路の調査ができ、セキュリティの見直しにも有効
  • 万が一のインシデント発生時にも状況把握が可能

管理・運用

新種マルウェア、未知の攻撃を防御する製品は、過検知がつきもの。

端末管理と過検知対応の負荷が大きくならないための機能/サポートを提供しています。

  • 大規模環境や、複数拠点がある環境での端末管理・運用も想定した設計
    小規模から大規模までご利用いただけます。
  • マルウェア検知時のアラート通知機能
  • ライセンス期限の通知機能
  • 検知ファイルの取得/削除は管理者から実行可能

※年間サポートご契約の範囲で簡易判定対応

カタログ・資料

ホワイトペーパー配布のお知らせ
『WannaCryによって明らかとなった
 サイバー空間の脅威状況について』

世界的に大きな被害をもたらしたWannaCry。それは皮肉にも私たちが置かれた脅威情報に警鐘を鳴らすこととなりました。
WannaCryによって浮き彫りとなったサイバー空間の脅威状況とは何か? ソリトンのサイバーセキュリティチームが解説する資料をまとめました。

ご希望の方はこちらから

世界的に猛威を振るう新種マルウェアの検知・防御

ウクライナを中心に感染を広げた「Petya」

2017年6月27日 以降、ウクライナを中心に「Petya(ペーチャ)」と呼ばれるマルウェアの大規模感染が報告されています。マイクロソフトの既知の脆弱性(MS17-010)を突いた攻撃手法を利用するだけでなく、端末のアカウント情報を奪取してネットワーク感染する機能もあるため、感染端末がネットワーク内に存在すると、パッチ適用済み端末でも感染する可能性があり、注意が必要です。

ソリトンではいくつかのPetya検体において、InfoTrace Mark II for Cyberのマルウェア対策機能(Zerona)のStatic分析/HIPSエンジンで検知・ブロックができることを確認しています。

Zeronaでの「Petya」検知・ブロックの様子

※ 確認に利用したPetya検体のハッシュ値

SHA256:027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745

ランサムウェア「WannaCry」

2017年5月12日より世界的にWannaCryランサムウェア・ワーム(別名:WanaCrypt、Wcry)の感染が広まっています。このランサムウェアは5月14日時点で、世界150ヵ国・10万台以上に感染を広げ、病院、工場、大学をはじめ、多くの組織に被害を与えています。

ソリトンで入手したWannaCryランサムウェア・ワーム検体では、ZeronaのStatic/HIPSエンジンにて検知・ブロックできることを確認しています。

Zeronaでの「WannaCry」検知・ブロックの様子

※ 確認に利用したWannaCry 2.0検体のハッシュ値

SHA256:24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

SHA256:043e0d0d8b8cda56851f5b853f244f677bd1fd50f869075ef7ba1110771f70c2

情報漏洩事案に使われた「PlugX」や「Emdivi」も検知・ブロック

日本の官民組織を狙ったサイバー攻撃が激化し、情報漏洩事件が多発しています。言葉巧みにマルウェアのインストールを誘導し(ソーシャルエンジニアリング)、感染に成功した端末を遠隔操作するパターンが報告されています。

サイバー攻撃による情報漏洩が大きく報道された事案で使われたとされるマルウェア「PlugX」や「Emdivi」も、当社で入手した検体においては、Zeronaで検知・ブロック可能なことを確認しています(※1)。

Zeronaでの「PlugX」検知・ブロックの様子

Zeronaでの「Emdivi」検知・ブロックの様子

サイバー攻撃対策は、様々な角度から多層的に防御することが重要ですが、エンドポイント対策としては、複数エンジンにより高い検知・防御能力を誇るZeronaでの対策がお勧めです。

  1. ※1「PlugX」「Emdivi」にも亜種が多数あります。「PlugX」は、某省庁を騙って大学向けに送られた標的型攻撃メールに利用された検体を使用して確認しました。「Emdivi」は、情報漏洩事件で利用されたものとされる検体を入手して確認しています。
    いずれも、こうした遠隔操作マルウェア(RAT; Remote Access Trojan)に典型的なファイル特徴や挙動(振る舞い)において、Zerona が検知・ブロックできることを確認しています。

振る舞い検知だけではなく、脆弱性攻撃も防御するZerona

昨今のマルウェアは、ソーシャルエンジニアリングを利用したメール・Web経由での感染だけでなく、プログラムの脆弱性を突く攻撃を行うケースもあります。こうした脆弱性攻撃は、通信パケット、あるいは、一見して特に問題なさそうなドキュメントファイルやWebページに見えるものに攻撃コードが含まれている攻撃手法のため、稼働プロセスの挙動を監視するタイプの「振る舞い検知型」では検知・防御することができません。

Zeronaには、稼働プロセスの挙動を監視する「振る舞い検知型」のエンジン(HIPS、機械学習エンジン)だけでなく、脆弱性攻撃防御機能(ZDPエンジン)も搭載されているため、万が一マルウェアが脆弱性攻撃を行っても検知・防御することができます。

インシデント早期対応に効果あり - Zerona PLUS

インシデント全容把握の鍵を握るPC操作ログ

報道されている情報漏洩事件の多くは、被害状況の把握に時間がかかり、二次被害・三次被害に広がっています。インシデントの早期対応には、被害の範囲や状況の把握が欠かせませんが、一般的なPC操作ログでは、利用者が簡単にロギングを停止できてしまう(内部不正対策に対して脆弱)、あるいは、ログ分析で重要となるIPアドレス等が正しく記録できない(相関分析が出来ない)といった課題が残っている場合もあります。インシデント対応を念頭に置いたPC操作ログの導入を行っていないと、残念ながらインシデント対応としては情報不足で役立たないケースも多々見受けられます。

豊富な経験を生かしたソリューション

「Zerona PLUS」は、Zeronaに加え、インシデント対応にも効果の高い、高精度なPC操作ログソフトウェア InfoTrace PLUS をご利用いただけるモデルです。一つの管理サーバーで、ZeronaとPC操作ログを一元的に運用できるだけでなく、Zeronaで発見した怪しいイベントをきっかけに、前後のPC操作や影響範囲を洗い出し、いち早く適切な対処を行うことが可能です。また、Zerona PLUSでは、サイバー攻撃対策だけでなく、内部不正対策も実現することができます。

また、さらに高度なサイバー攻撃対策を求めるお客様向けの新ラインナップとして、InfoTrace Mark II for Cyber もご提供しています。エンドポイントにおけるインシデント対応を支援するEDR(Endpoint Detection and Response)が必要な大手企業、公共性の高い組織においてご採用いただいています。

カタログ・資料

仕様

モデル
モデル ZDP Static Sandbox HIPS Machine
Learning
PC操作ログ 機能
Zerona ※1 - 脆弱性攻撃の防御と振る舞い検知を含む各種マルウェア対策を搭載
Zerona PLUS ※2 Zeronaに、高精度PC操作ログ機能を追加した強化モデル

※1 近年の攻撃の高度化に伴い、多層防御の必要性が高まっていることから、Zerona Z1は、2015年9月をもって新規販売を終了し、Zerona Z4に一本化いたしました。本ページに記載の「Zerona」は「Zerona Z4」を表します。
※2 Zerona PLUSは、インシデント発生時にマルウェアの侵入経緯や被害範囲の把握、内部不正対策にも活用できる高精度なPC操作ログを追加した強化モデルです。システム要件詳細などはお問い合わせください。

動作環境

■InfoTrace PLUS Zerona (エージェント)

対応OS Windows 7 Home Premium/Professional/Enterprise/Ultimate x86/x64 SP1
Windows 8.1 -/Pro/Enterprise x86/x64 ※
Windows 10 Home/Pro/Enterprise/Education x86/x64※

※Windows 10 LTSC環境でご利用を検討の場合は、事前に販売会社様、または弊社担当営業までご相談ください。
※Windows OSの対応状況に関しては、こちらをご参照ください。
CPU 1GHz以上(デュアルコア必須)
メモリ 2GB以上
HDD 500MB以上の空き容量
ファイルシステム システムドライブ、Zeronaインストールドライブは、NTFS必須

※Windows RTは対象外です。また、Windowsストアアプリは保護対象外です。
※上記は最小システム要件です。
※Zerona PLUS PC操作ログのNotesオプション利用時は、Windows 7 SP1、且つNotes Client 8.5 Basic/Standardのみが対象です。
※InfoTrace Mark II for Cyberとは共存できません。

■InfoTrace PLUS Smart Security Manager(管理サーバー)

対応OS Windows Server 2008 Standard/Enterprise x86/x64 SP2
Windows Server 2008 R2 Standard/Enterprise x64 SP1
Windows Server 2012 Standard/Datacenter x64
Windows Server 2012 R2 Standard/Datacenter x64
Windows Server 2016 Standard/Datacenter x64
CPU 2.0GHz以上
メモリ 1GB以上
HDD 13GB以上の空き容量
必要システム 画面解像度は1024×768ピクセル以上を推奨
Windows Installer 4.5、.NET Framework 3.5 SP1

※Windows Installer 4.5 および.NET Framework 3.5 SP1 がインストールされていない場合は、e-Care Consoleのインストール前にインストールされます。
※Windows Server 2012 でインターネットに接続されていない環境で.NET Framework 3.5 SP1 がインストールされていない場合は、.NET Framework 3.5 SP1 のインストールにWindows Server 2012のメディアが必要です。

※Zerona Agent、Smart Security Managerとも仮想化環境でもご利用いただけます。対応仮想環境詳細は、こちらをご参照ください。

■ウイルス対策ソフトウェアの対応状況
Zeronaとの共存を確認しているウイルス対策ソフトウェアについては、こちらをご覧ください。

構成

構成コンポーネント
コンポーネント名 機能・特長
InfoTrace PLUS
Zerona
InfoTrace PLUSのマルウェア対策機能です。標的型攻撃で狙われやすい、Windowsクライアント端末をコード実行型攻撃やマルウェア感染から防御します。
InfoTrace PLUS
Smart Security Manager
InfoTrace PLUSの基本サーバーコンポネントです。 Zeronaの管理・運用(ポリシー設定、マルウェア検知状況の把握や駆除・取得、バージョン管理など)を行います。

構成例(Zeronaのみ利用する場合)

Zeronaは、保護対象の端末にインストールしたZeronaを、サーバで一括管理する構成で利用します。 管理サーバーと通信できない環境で利用するオフライン端末に対しても、各種設定・ライセンスを組みこんだ状態での導入が可能です。

InfoTrace PLUS を既にご利用になられているお客様は、InfoTrace PLUS Smart Security Managerを新規構築する必要はありません。 詳細はお問い合わせください。

※ 近年の攻撃の高度化に伴い、多層防御の必要性が高まっていることから、Zerona Z1は、2015年9月をもって新規販売を終了し、Zerona Z4に一本化いたしました。本ページに記載の「Zerona」は「Zerona Z4」を表します。

価格

オープン価格。詳細はお問い合わせください。

カタログ・資料

出雲市教育委員会
出雲市教育委員会

Zerona PLUSで校務系PC約1500台のセキュリティを強化
新たな攻撃の防御に成功

導入製品

導入事例詳細を見る

松江市教育委員会
松江市教育委員会

USBメモリ利用の課題を解決
マルウェア対策強化と安全なデータ受け渡しを同時に実現

導入製品

導入事例詳細を見る

株式会社九州しんきん情報サービス
株式会社九州しんきん情報サービス

信用金庫ごとに異なる環境下のセキュリティを一斉強化
侵入を考慮した、被害を拡大させない仕組みづくりを実現

導入製品

導入事例詳細を見る

伊勢原市
伊勢原市

自治体セキュリティクラウド参加と同時に標的型攻撃対策を実施
負荷のかからない動作と確かな検知力を実感

導入製品

導入事例詳細を見る

岩井コスモ証券株式会社
岩井コスモ証券株式会社

標的型攻撃メール対策とCSIRT
システム面と組織面のセキュリティを強化

導入製品

導入事例詳細を見る

株式会社熊谷組
株式会社熊谷組

「マイナンバー制度への対応として
「何が」「どうなったのか」
原因追求をできるようにする必要がありました」

導入製品

導入事例詳細を見る

株式会社アクシオ
Product PartnerRA Partner
株式会社アクシオ

取り扱い製品:SmartOn、SmartOn ID RA仮想ライセンス、InfoTrace PLUS、Zerona、FileZen、Soliton SecureDesktop、NetAttest EPS

詳細を見る

株式会社JALインフォテック
Product Partner
株式会社JALインフォテック

取り扱い製品:InfoTrace PLUS、Zerona、CounterACT

詳細を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ