伊藤忠テクノソリューションズ(CTC)は2016年3月14日、パソコンやサーバーの上で直接動作するエンドポイント型の標的型攻撃対策ソフト「Traps(トラップス)」を出荷した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守る。
価格(税別)は、保護対象となるクライアントPCが5000台の場合、年額およそ4300万円。初年度の販売目標は10万ライセンス。CTCでは、ライセンスの販売に加え、SIベンダーとしてシステム構築や保守サポートなども提供する。Trapsの開発会社は、米パロアルトネットワークス。
エンドポイント上で動作する標的型攻撃対策ソフトである(関連記事:パソコンを標的型攻撃から守れ パロアルトが新ソフト)。従来型のウイルス対策やサンドボックス型マルウエア対策とは異なる仕組みで、OSやアプリケーションの脆弱性を突くエクスプロイト攻撃に対抗する。
エクスプロイト攻撃対策としては、サンドボックス上で攻撃コードを実行させる製品が多い。一方、Trapsはサンドボックス製品ではなく、実環境で実際にアプリケーションを動作させ、作動したエクスプロイト攻撃から守る。アプリケーション実行時にTrapsの機能も立ち上がり、主にメモリー破壊型の攻撃やライブラリーファイルの置換などから守る仕組み。類似のツールに、米マイクロソフトのEMET(Enhanced Mitigation Experience Toolkit)がある。
パロアルトネットワークスが提供しているクラウド型のサンドボックス「WildFire」との連携も可能。未知のファイルをWildFireに転送し、マルウエアかどうかを調べることができる。
