米Websenseは米国時間8月6日,Web 2.0アプリケーションをターゲットとする攻撃を警告するシステム「HoneyJax」を発表した。このシステムは,ソーシャル・ネットワーキング・サービス(SNS),wiki,ブログといった次世代Web技術を採用するWeb 2.0アプリケーションをターゲットとする攻撃を検出する。

 HoneyJaxは,Webベースの脅威からユーザーを保護する同社の「ThreatSeeker」の一部。Web 2.0アプリケーション内でユーザーの振る舞いをエミュレートして攻撃者を引き寄せるわなを仕掛け,脅威が広がる前に警告を発する。例えば,攻撃者がSNSを悪用して攻撃を仕掛けようとした場合,ThreatSeeker技術がHoneyJaxシステムを通じて脅威を検出する。ThreatSeekerは,HoneyJaxシステムに加え,HoneypotやHoneyclientを使ってOSやアプリケーションをターゲットとする脅威を見つけ出す機能も提供している。

[発表資料へ]