ソリトンシステムズは2012年7月31日、標的型攻撃で用いられるマルウエアの感染からクライアントPCを守るソフトの新版「Zerona V3.2.5」(写真)を発表し、同日に販売を開始した。新版では、マルウエアを遠隔削除できるようにするなど、統合管理サーバーとの連携を強化した。
Zeronaは、社員のWindows 7搭載パソコンの上で動作する標的型攻撃対策ソフト。フォティーンフォティ技術研究所が開発したソフト「Yarai」のOEM(相手先ブランドによる生産)供給を受けた製品であり、これを、ソリトンシステムズのクライアント管理(インベントリー管理/ソフトウエア配布)ソフト「InfoTrace PLUS」のオプションとして製品化した。
マルウエアを検知する仕組みは、ZDPエンジン、Static分析エンジン、Sandbox、HIPSエンジン---の四つ。ZDPは、アプリケーションの脆弱性を突くメモリー破壊型の攻撃を検知する。残りの三つは実行ファイルを解析する。Static分析は静的解析、Sandboxは仮想的なWindows PC上での動的解析を実施。HIPSは外部との通信などの怪しい挙動を検出する。
利用するエンジンに応じて、機能をZDPエンジンに限定した「Zerona Z1」と、四つの機能すべてを含んだ「Zeroa Z4」を用意した。それぞれの価格(税別)は、最も単価が高くなる少量導入時に、Zerona Z1が1ユーザー当たり年額5000円、Zeroa Z4が1ユーザー当たり年額1万円。動作環境として、別途、クライアント管理ソフトのInfoTrace PLUSが必要(価格は数十万円程度)。
インベントリー管理/ソフトウエア配布ソフトと密連携
以前から、Zeronaのパッケージには、Zeronaの基本ソフトのほかに、InfoTrace PLUSの管理エージェントソフトが含まれている。これを利用することで、InfoTrace PLUSのインベントリー管理/ソフトウエア配布機能によって、Zeronaの配布と遠隔インストールが可能となっていた。
新版ではさらに、ZeronaとInfoTrace PLUSの連携を強化し、Zeronaに対する設定の反映やリモート操作を、InfoTrace PLUSから実施できるようにした。これにより、個々の社員に設定の反映をお願いしたり、検出したマルウエアの駆除をお願いしたりする必要がなくなった。設定を反映済みのインストールパッケージを作成し、これを配布することもできるようになった。
汎用のクライアント管理ソフトであるInfoTrace PLUSが、特定のアプリケーションと密に連携するのは、今回のZeronaが初めてである。今回の機能強化に当たり、InfoTrace PLUSの管理画面の内部に、Zerona専用の設定画面も追加している。
