ロックインターナショナルは2011年11月21日、未知のファイルを実行しないことによってセキュリティを高めるソフト「Lumensionアプリケーションコントロール」を強化し、初期導入を容易にするツールを添付した。製品の価格(税別)は、管理サーバーが9万円、管理対象に導入するエージェントが8500円から。開発会社は、米Lumension Security。

 今回強化したLumensionアプリケーションコントロールとは、あらかじめ登録済みの安全なファイルに限って実行を許可し、未知のファイルの実行を禁止するソフトである。同社はこの方式を「ホワイトリスト型」と呼ぶ。これにより、特定企業を狙う標的型メール攻撃や、対策方法やパターンファイルがまだ作られていないゼロデイ攻撃などから企業を有効に守れる。

 実行するファイルが登録済みかどうかは、ファイルのハッシュ値をデータベース化しておき、実行時にこれを比較して調べる。ネットワーク上に配置した管理サーバーソフト側でデータベースの管理とファイルの一致判定を実施し、管理対象機に導入したエージェント側で、ファイルの実行を制御する。

 今回の機能強化では、初期導入時にハッシュ値データベースを自動作成する仕組み「ホワイトリスト自動作成ツール」を用意した。Active Directoryで管理しているマシンに関しては、シャットダウン時の自動実行スクリプトを利用して、ファイルのハッシュ値を取得し、このリストをサーバーに登録する。従来は、複数の管理対象機ごとに手動でコマンドを実行してデータベースを作成するか、自動実行の仕組みを自前で作成するしかなかった。

 Lumensionアプリケーションコントロールの稼働環境は、以下の通り。管理サーバーの稼働OSは、Windows Server 2003/2008。データベースとして、SQL Server 2005/2008(Express Edition含む)が必要。管理コンソールの稼働OSは、Windows XP/Vista/7、Windows Server 2003/2008。クライアント(管理対象機に導入するエージェント)の稼働OSは、Windows 2000/XP/Vista/7、Windows 2000 Server、Windows Server 2003/2008。