ソリトンシステムズは2012年2月1日、標的型攻撃で用いられるマルウエアの感染からクライアントPCを守るソフト「Zerona」(写真)を販売開始した。2月14日に出荷する。個々のクライアントPCの上で動作し、パターンファイルが存在しない新規のマルウエアをヒューリスティック(振る舞い検知)に検出する。
Zeronaは、振る舞い検知型のマルウエア対策ソフトである。パターンマッチングでは検出できない、標的型攻撃で用いられる新規のマルウエアを検知する。フォティーンフォティ技術研究所が開発した標的型攻撃対策ソフト「Yarai」のOEM(相手先ブランドによる生産)供給を受けた製品であり、これをソリトンシステムズのクライアント管理ソフト「InfoTrace PLUSシリーズ」のオプションとして製品化した。
マルウエアを検知する仕組みは、ZDPエンジン、Static分析エンジン、Sandbox、HIPSエンジン---の四つ。ZDPは、アプリケーションコードの脆弱性を攻撃するマルウエアを、実行コードのAPI呼び出し履歴から検出する。残りの三つは実行ファイルを解析するエンジンで、Static分析はプログラムを実行させることなく静的に解析、Sandboxは仮想的なWindows PC上で実際に動作させて振る舞いを解析、HIPSは怪しい挙動を検出する。
Zeronaの価格(税別)は、最も単価が高くなる少量導入時に、機能をZDPエンジンに限定した「Zerona Z1」が1ユーザー当たり年額5000円、四つの機能すべてを含んだ「Zeroa Z4」が1ユーザー当たり年額1万円。動作環境として、別途、クライアント管理ソフトのInfoTrace PLUSが必要(価格は数十万円程度)。
Zeronaのパッケージには、Zeronaの基本ソフトのほかに、InfoTrace PLUSのエージェントソフトが含まれる。InfoTrace PLUSのインベントリ管理/ソフトウエア配布機能によって、Zeronaの配布とインストールなどが可能になる。また、将来的には、現時点では独立しているZeronaとInfoTrace PLUSを連携させ、InfoTrace PLUSからZeronaを管理できるようにする。
