 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
ミラポイント、未知のメールウイルスを「保留」し被害を防ぐアプライアンス |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
RAPID Anti-Virusは、俗に「ゼロディアタック」と呼ばれる、一般のパターンマッチング型アンチウイルス製品が対策を行う前に大規模感染する危険性のあるメールを媒体としたウイルスの侵入を防止する機能。送られてくるプログラムの挙動を監視してウイルスを検知し、疑いのあるものを一時隔離することで、社内ネットワークを未知のウイルスの侵入から防ぐ。対応製品は、同社のセキュリティアプライアンス「RazorGate」シリーズ、およびメールセキュリティアプライアンス「Mirapoint Message Server」シリーズ(MOS3.7以上)。 パターンマッチング型アンチウイルス製品との違いは、未知のウイルスを早期検知することに特化しており、ウイルスを駆除する機能を搭載していない点。米Mirapoint CMO(最高マーケティング責任者)のベサニー・メイヤー氏は「パターンマッチング型を補完し、併用して使うべきもの」と説明する。 検知されたウイルスが含まれている疑いのあるメールは一時的に保留(隔離)され、パターンマッチング型製品の更新が終わったタイミングでそれらに送られウイルススキャンされる。RAPID Anti-Virusが対応する同社のセキュリティアプライアンス「RazorGate」シリーズにはソフォス製のパターンマッチング型ウイルス対策ソフトを利用することができ、これと連動することができる。 パターンマッチング型ウイルス対策製品は、新たなウイルス・ワームが発生してから、その対策が行われる(パターンファイルが作成される)まで「5時間半~16時間(Commtouch調査)」を要し、その間に大規模感染が起こる危険性があるという。これに対しRAPID Anti-Virusは、30秒から2分間で対策が行われるという。これは同社が日本および欧米に置くリアルタイム検知センターの「リアルタイムネットワークプローブ」にてウイルスの発生を検知し、その挙動パターンを記録、RAPID Anti-Virusがセンターからこれを取得し対策を行うまでにかかる時間だ。 例えば2004年10月に発生したBeagle.AVは、RAPID Anti-Virusがこの対策が施されてから、Symantecをはじめ各セキュリティベンダーがパターンファイルを公開するまで約9時間かかったという。大規模感染型ウイルスはこの時間における感染が最も多く、パターンファイルが公開される頃には「すでにピークを過ぎている」(メイヤー氏)という。 ■ URL ミラポイントジャパン株式会社 http://www.mirapoint.co.jp/ ■ 関連記事 ・ ミラポイント、隔離メールの判断をユーザー自身で行えるアンチスパム技術(2005/06/08) ・ ミラポイント、大規模環境向けメールアプライアンスを国内提供(2004/09/15)
( 朝夷 剛士 )
|
