シーティーシー・エスピー株式会社

あなたの興味をシゲキする

ITにピリッとスパイスを!あなたの興味をシゲキする IT SPice
IT SPiceをFacebookでチェック IT SPiceをTwitterでチェック

取扱商品

Zerona

マルウェア対策ソフトウェア

logo

Zerona(ゼロナ)は、高度な標的型サイバー攻撃にも対応可能なマルウェア対策ソフトウェアです。

概要

振る舞い検知技術で標的型サイバー攻撃をブロック

振る舞い検知技術で標的型サイバー攻撃をブロック

Zerona(ゼロナ)は、高度な標的型サイバー攻撃にも対応可能な、マルウェア対策ソフトウェアです。

プログラムの脆弱性を突いた、コード実行型攻撃(Exploit)の防御ができるほか、従来のウイルス対策製品では検知できないマルウェアも、各種の振る舞い型検知技術などを駆使して洗い出します。

ファイアウォールやIPS、メール・Webフィルタリング、アンチウイルスなどのセキュリティ対策をすり抜け、セキュリティパッチが未だ提供されていないゼロデイ脆弱性を利用する高度な攻撃も、 ウイルス定義ファイル等に依存せず、検知・ブロックします。

レポート:情報漏洩事件で使われたマルウェア「Emdivi」にも対応!

従来対策では防御しきれない標的型攻撃

日本の官民を直接の標的とするという全く新しいタイプの脅威に直面し、多くの組織は今、ITセキュリティ対策の見直しを迫られています。

パターンマッチングを主な検知手法とした従来型のマルウェア対策では、日々大量に発生する新種のマルウェアを即時検知できず、攻撃の時点ではそれに気付くことができないまま、後になってから被害が明らかになるというケースが数多く報告されています。

また、攻撃に際しては日常的に利用されている多種多様なソフトウェアの脆弱性が利用され、時には周知されていない、あるいは修正パッチがまだ提供されていない「ゼロデイ(0-day)脆弱性」が利用されることもあるため、パッチを適用し使用環境を常に最新に保っていたとしても、完全に防御できるとは限らないのが現状です。

従来対策では防御しきれない標的型攻撃

従来対策の課題を解決し、弱点を補完

Zeronaは、従来のウイルス対策製品のようなパターンマッチング方式に依存せず、脆弱性を利用した攻撃を検知・ブロックできることが特長です。クライアントソフトウェアとしてWindows端末にインストールし、脆弱性を利用して攻撃コードを実行する際のメモリ配置を監視して、攻撃コードの実行そのものをブロックします。様々なソフトウェアのゼロデイ脆弱性におけるコード実行型攻撃にも対応でき、パターンマッチング方式のように端末側に負荷がかかることはありません。

また、一般的なマルウェア対策製品では、他社のマルウェア対策製品と共存できないケースがほとんどですが、Zeronaは他マルウェア対策製品と共存できるため、既存のPCセキュリティ対策の弱点を補完・強化するアドオン的な導入が可能です。

Zeronaには、コード実行型攻撃(脆弱性攻撃)の防御機能だけでなく、新種のマルウェアを検知する各種エンジンも搭載しており、攻撃活動をしていない状態でのマルウェアの侵入や脆弱性を悪用していないマルウェアについても検知可能です。

従来のセキュリティ対策をすり抜ける標的型攻撃や新種マルウェアの脅威を洗い出し、侵入や感染を未然に防ぐ最終防衛ラインとなるZeronaは、PC操作ログ・PC操作制御・IT資産管理などを網羅する内部脅威対策ソリューション「InfoTrace PLUSシリーズ」のマルウェア対策機能として追加されました。 内部脅威と外部脅威両方に対応可能な多角的なセキュリティ対策ソリューションとして、組織のITセキュリティ対策を強化します。

スモールスタートから大規模運用まで対応

高い検知・防衛能力を備えたマルウェア対策も、正しく活用されて初めて効果を発揮します。
Zeronaは、スモールスタートできるだけでなく、大規模環境でも管理・運用が容易となる様々な機能を実装した、攻撃者に隙を与えない標的型サイバー攻撃・マルウェア対策ソリューションです。
インターネットなどと切り離されたクローズドな環境(オフライン端末)でもお使いいただけるよう、設定・ライセンスを投入した状態でのインストールにも対応しています。

日本のIT現場に即した各種機能
  • 検知ポリシーやホワイトリスト、バージョンアップのプッシュ配信・計画配信
  • オフライン端末への配慮(ポリシーやライセンスを投入した状態での導入)
  • 検知された疑わしいファイルの駆除・取得(検体確保)
  • マルウェア検知時のアラートメール・任意のアプリケーション実行
  • ライセンス期限の事前通知や該当端末の検索による期限切れの防止
  • PC操作ログとの横断分析により、インシデント検知時のPC操作も容易に把握可能
  1. 対応仮想環境詳細は、こちらをご参照ください。

紹介動画

この他のZerona紹介動画

主な機能

検知・ブロック

コード実行型攻撃の検知・防御『ZDP』
  • 既知・未知の脆弱性を狙うコード実行型攻撃を徹底検知・防御
  • 従来の検知機能をバイパスする進化した攻撃にも対応
  • メール添付される文書ファイル等での標的型攻撃もブロック
  • Web閲覧で感染するDrive-by-download型にも対応
  • Return-into-libcやROPなどの近年の高度な攻撃手法だけでなく、Java脆弱性攻撃、ulL Hijackingなどにも対応
マルウェア静的分析『Static』
  • あらゆるマルウェア(ウイルス、トロイの木馬、ボット、ワーム)を、高度な静的分析ロジックで検知
  • パターンに依存しないため、新種マルウェアも検知可能
仮想環境上での振る舞い検知『Sandbox』
  • 疑わしいプログラムを閉鎖された仮想環境で実施し、動作していなければ判定できないマルウェアを検出
  • 実環境に影響を及ぼすことなく、より確実な検知を実現
  • 近年のマルウェアが持つサンドボックス回避技術にも対応
実行プロセスの動作を監視『HIPS』
  • 疑わしいプロセスを監視し、怪しい挙動を検知・ブロック
  • 他プロセスへの侵入、キーロガーやバックドアを洗い出し、情報漏えいにつながるアクションを阻止
機械学習エンジンでの挙動監視『Machine Learning』
  • マルウェア・正常ソフトウェアを機械学習させ抽出された、マルウェアの傾向・特徴をエンジンとして実装
  • 未知のマルウェアによる悪意のある挙動を検知・ブロック

検知後の対応

駆除・修復・検体確保
  • 次々に新しいマルウェアをダウンロードする「シーケンシャル・マルウェア」に対応した駆除機能
  • 変更履歴を元に、根こそぎマルウェアを駆除し、 システムの修復を実施
  • マルウェア駆除機能
    (ユーザコンソールだけでなく、管理コンソールからのリモート駆除も可能)
  • 検知された疑わしいファイルの取得機能
    (管理者の任意にて、管理コンソールから検体確保が可能)

運用・管理

端末への負荷がかからない設計
  • パターンファイルに依存せず、端末に負荷がかからない設計
  • 日々のパターンファイル更新や頻繁なフルスキャンも不要
  • インターネット接続が無い環境でも利用可能
  • 主要ウイルス対策ソフトとの共存も確認
  • 共存動作確認済みウイルス対策ソフトウェアはこちらをご参照ください。
統合管理
  • 大規模環境に対応した、端末設定の管理・運用機能
  • 検知ポリシーやホワイトリスト、バージョンアップのプッシュ配信・計画配信
  • オフライン端末対応(ポリシーやライセンスを投入した状態での導入)
  • マルウェア検知時のアラートメール・任意のアプリケーション実行
  • ライセンス期限の事前通知や該当端末の検索による期限切れの防止
  • パッチ適用も可能なファイル配信機能
  • 検知結果からのホワイトリスト作成や、管理サーバーのバックアップ・リストアツールなど、運用を支援する機能・ツールも標準提供
  • 本製品は、株式会社FFRIの特許技術を含む各種マルウェア対策テクノロジーを使用しています。

構成

構成コンポーネント

コンポーネント名 機能・特長
InfoTrace PLUS
Zerona
InfoTrace PLUSのマルウェア対策機能です。標的型攻撃で狙われやすい、Windowsクライアント端末をコード実行型攻撃やマルウェア感染から防御します。
InfoTrace PLUS
Smart Security Manager
InfoTrace PLUSの基本サーバーコンポネントです。 Zeronaの管理・運用(ポリシー設定、マルウェア検知状況の把握や駆除・取得、バージョン管理など)を行います。
構成例(Zeronaのみ利用する場合)

Zeronaは、保護対象の端末にインストールしたZeronaを、サーバで一括管理する構成で利用します。 管理サーバーと通信できない環境で利用するオフライン端末に対しても、各種設定・ライセンスを組みこんだ状態での導入が可能です。
InfoTrace PLUS を既にご利用になられているお客様は、InfoTrace PLUS Smart Security Managerを新規構築する必要はありません。 詳細はお問い合わせください。

  • 近年の攻撃の高度化に伴い、多層防御の必要性が高まっていることから、Zerona Z1は、2015年9月をもって新規販売を終了し、Zerona Z4に一本化いたしました。本ページに記載の「Zerona」は「Zerona Z4」を表します。

仕様

モデル

モデル ZDP Static Sandbox HIPS Machine
Learning
PC
操作
ログ
機能
Zerona
※1
脆弱性攻撃の防御と振る舞い検知を含む各種マルウェア対策を搭載
Zerona PLUS
※2
Zeronaに、高精度PC操作ログ機能を追加した強化モデル
  1. 近年の攻撃の高度化に伴い、多層防御の必要性が高まっていることから、Zerona Z1は、2015年9月をもって新規販売を終了し、Zerona Z4に一本化いたしました。本ページに記載の「Zerona」は「Zerona Z4」を表します。
  2. Zerona PLUSは、インシデント発生時にマルウェアの侵入経緯や被害範囲の把握、内部不正対策にも活用できる高精度なPC操作ログを追加した強化モデルです。システム要件詳細などはお問い合わせください。

動作環境

InfoTrace PLUS Zerona(エージェント)
対応OS Windows Vista Home Basic/Home Premium/
Business/Enterprise/Ultimate x86 SP2
Windows 7 Home Premium/Professional/Enterprise/
Ultimate x86/x64 SP1
Windows 8 -/Pro/Enterprise x86/x64 SPなし※
Windows 8.1 -/Pro/Enterprise x86/x64 SPなし※
CPU Intel Pentium 4 以上のx86 互換プロセッサ
メモリ 1GB以上
HDD 540MB以上の空き容量
ファイル
システム
システムドライブ、Zeronaインストールドライブは、NTFS必須
  • Windows RTは対象外です。また、Windowsストアアプリは保護対象外です。
  • 上記は最小システム要件です。
InfoTrace PLUS Smart Security Manager(管理サーバー)
対応OS Windows Server 2008 Standard/Enterprise x86/x64 SP2
Windows Server 2008 R2 Standard/Enterprise x64 SP1
Windows Server 2012 Standard/Datacenter x64 SPなし
Windows Server 2012 R2 Standard/Datacenter x64 SPなし
CPU 2.0GHz以上
メモリ 1GB以上
HDD 13GB以上の空き容量
必要システム

画面解像度は1024×768ピクセル以上を推奨
Windows Installer 4.5、.NET Framework 3.5 SP1

  • Windows Installer 4.5 および.NET Framework 3.5 SP1 がインストールされていない場合は、e-Care Consoleのインストール前にインストールされます。
  • Windows Server 2012 でインターネットに接続されていない環境で.NET Framework 3.5 SP1 がインストールされていない場合は、.NET Framework 3.5 SP1 のインストールにWindows Server 2012のメディアが必要です。
  • Zerona Agent、Smart Security Managerとも仮想化環境でもご利用いただけます。対応仮想環境詳細は、こちらをご参照ください。
お問い合わせ

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ