ブロードバンドセキュリティ(BBSec)は2013年10月1日、Webダウンロード経由で企業に入ってくる未知のマルウエアを国内のデータセンターに設置したサンドボックスで解析/検知する月額制のクラウドサービス「モダンマルウェア検知サービス」を発表、同日提供を開始した。サービスのライセンス価格(税別)は、1ユーザー当たり月額1000円(最低利用期間は1年間)。

 同サービスで利用する技術は、米Lastlineが開発したもの。米Lastlineは米国のデータセンターを拠点にクラウド型のマルウエア検知サービスを運営しており、国内ではテリロジーが2012年9月から「次世代標的型マルウエア防御クラウドサービス」の名称で提供している(関連記事:テリロジー、標的型攻撃への「出口対策」クラウドを国内提供)。

 BBSecは今回、テリロジー/米Lastlineと協業し、国内にあるBBSecのデータセンターを拠点に、テリロジー/米Lastlineと同一のクラウドサービスを提供することにした。同サービスは、未知のファイルがマルウエアかどうかを解析するために、ファイルをクラウド側に転送する。この際、米国ではなく国内のデータセンターに送りたいというユーザーの声があったという。この需要に応えるために自社でクラウドサービスを開始した形である。

 機能と動作は、テリロジー/米Lastlineのサービスに準じる。ユーザー企業側には、専用の管理ソフト(無償)をインストールしたPCサーバーを設置。これをスイッチのミラーポートにつなぎ、Webトラフィックのパケットを収集する(WebプロキシーサーバーからICAP連携経由で取得する使い方も可能)。こうして、エンドユーザーがWebダウンロードしたファイルを抽出し、シグネチャーに合致しない未知のファイルであった場合は、クラウドサービス側に転送する。

 クラウドサービス側では、サンドボックス上で未知のファイル(PDFやオフィス文書ファイル、その他)を実際に開いたり動作させたりして、その挙動を調べ、マルウエアかどうかを判定する。マルウエアであった場合は、シグネチャー情報や解析情報をユーザー企業側の管理ソフトに伝える。管理者はこの情報を利用して、IPSのポリシー設定やリセットパケットによるホストの遮断、Webフィルタリングによる特定IPアドレスへのアクセス禁止といった措置をとる。