標的型攻撃対策をうたう製品・サービスがさらに二つ登場した。今までのソリューションとは異なる特徴を持つ。テリロジーが提供するのは導入コストを抑えたサービス。ゼロデイ攻撃を仕掛ける未知のマルウエアを発見する。セキュアブレインが提供する製品は、マルウエアの“感染元”をたどる今までの標的型攻撃対策にはないタイプとなる。
標的型攻撃対策の製品・サービスが充実してきた。テリロジーは2012年9月11日、米ラストラインの「次世代標的型マルウェア防御クラウドサービス」の提供を開始した。9月21日にはセキュアブレインが米ソースファイアの「fireAMP」を発売した。標的型攻撃に対して多様なソリューションが登場し、ユーザーのニーズに応じた製品・サービス選択がしやすくなってきた。新しい製品・サービスは先行よりも低料金、新しいアプローチ方法を取っているなどの特徴があり、製品・サービスの競争が激化しそうだ(表1)。
テリロジーが販売する米ラストラインのサービスは無償のサーバーソフト「Previct」と、有償のクラウドサービスの組み合わせで構成する(図1)。PrevictをインストールしたサーバーをLANスイッチのミラーポートに接続し、Previctが収集したトラフィック特性などの情報をクラウドに送信して分析する。マルウエアの感染が疑われる通信があった場合、Previctからマルウエアに感染したパソコンにリセットパケットを送り、外部への通信を止める。通信を止める機能を利用するには、Previctサーバーを通常のLANポートにも接続しておく必要がある。
機能としては、先行する米ファイアアイやパロアルトネットワークス、トレンドマイクロなどのアプライアンスを利用するソリューションに近い。ラストラインの新サービスの特徴は、初期投資を抑えられる点。ミラーポートとの接続速度が100Mビット/秒の場合で年額200万円(税別、以下同)で利用できる。1Gビット/秒の場合は同450万円となる。Previctは無償で配布するため、アプライアンスを利用するソリューションのような高額な初期投資が不要になっている。
