プレスリリース

リモートワークを推進する企業向けに「新種マルウェア対策支援サービス」を提供開始

リリース発行企業:株式会社イエラエセキュリティ

情報提供:

株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、クラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を9月28日(月)から販売開始します。 また、同時に本サービスを無料でお試しいただけるトライアルを2020年9月28日から2020年12月20日まで提供します。


本サービスは、リモートワーク環境で欠かせないクラウドメール、クラウドストレージ、テレビ会議システム利用時における既知・未知のマルウェア対策を可能にするものです。ホワイトリスト(※1)に登録されたアプリケーションの正常な実行フローと比較する、マルウェア攻撃の種類にとらわれない判定技術のため、Emotetをはじめとしたマルウェアに対して有効なサービスです。
(※1)ホワイトリストとは、警戒する必要のない対象のリスト

新種マルウェア対策支援サービス: https://ierae.co.jp/bitdam/


■背景
新型コロナウイルスの感染拡大によりリモートワークが浸透し、業務でクラウドメールやビデオ会議アプリなどのクラウドサービスを利用する企業が増加しています。しかし、それは同時に攻撃者の攻撃の起点となり得る入り口が増加していることになり、クラウドサービスを介したマルウェア感染をするリスクが高まっています。
多くの企業で利用されているMicrosoft365やG SuiteなどクラウドメールのATP(高度な脅威保護)機能が、新種のマルウェアを見逃す確率は20~40%、見逃した脅威を検出するまでの時間は平均10~53時間にのぼるという実証実験結果があり(ご参考:「従来のメールセキュリティ製品の現状」)、クラウドメール上のマルウェア対策が必ずしも十分に行われているとは言えない状況です。
また、今夏マルウェア「Emotet」が日本企業をターゲットに猛攻を仕掛けています(※2)。送付手段が従来の「マクロを仕込んだWordファイル添付」だけでなく「パスワード付きzipファイル」など、これまでにない攻撃パターンも観測されています(※3)。このたび提供開始する「新種マルウェア対策支援サービス」は、こうしたマルウェアに対しても有効なサービスです。
(※2)IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(https://www.ipa.go.jp/security/announce/20191202.html
(※3)パスワード付きzipファイルについては2020年末までに対応予定です。


■「新種マルウェア対策支援サービス」の概要
本サービスは、ホワイトリストによる独自の判定技術により既知・未知のマルウェア対策を可能にするサービスです。また、本サービスの販売開始に先立ち、イエラエセキュリティはBitDam社と国内初の販売代理店契約を締結いたしました。

<主な特徴>
1. Emotetや新種マルウェアに有効
ホワイトリストに登録されたCPUレベルのアプリケーションの正常な実行フローと比較するため、他社製品が見逃す新種のマルウェアに対しても、Emotetのような既知のマルウェアに対しても、同様に高い検出率をあげています。一方で、誤検率は非常に低く、BitDamが計測しているレートでは、50万分の1です。Emotetの送り方として新たに観測されたパスワード付きzipファイルに対しても、2020年末までに対応予定です(※4)。
(※4)パスワード付きzipファイルを検知した際にユーザーにパスワードの入力を求め、復号したファイルをBitDamの環境で実行し、ホワイトリストと比較します。

2. 複数プラットフォーム対応
保護対象は、クラウドメール、クラウドストレージ、ビデオ会議アプリを含むインスタントメッセンジャーです。


(※5)2020年末までに対応予定です。

3. 簡単な導入、セキュリティスキャンによる遅延の影響はほぼなし
エージェント不要のSaaSアプリケーションでの提供で各クラウドサービスとはAPIで連携するため、数クリック・数分の設定で全従業員のアカウントに導入可能です。
また、一つのスキャンにかかるのは数秒でユーザーの生産性に影響はほぼありません。

<期間限定無料トライアル>
現在、本サービスの手軽さと検知率の高さを実感してもらうため、12月20日まで無料トライアルを実施いたします。お気軽にお問い合わせください。
お問い合わせ:https://ierae.co.jp/bitdam/#form

<提供開始>
2020年9月28日

<価格>


(※)1アカウントあたり2,280円から4,440円(税別・年間サブスクリプション)。
(※)最低利用アカウント数は50アカウントとなります。


イエラエセキュリティは、これまでペネトレーションテストなどのセキュリティ診断に特化してきました。今後、その知見を用いて攻撃者の観点から効果的なセキュリティ製品の提案を行い、お客様のクラウド環境を守る支援をしてまいります。


【ご参考】
■従来のメールセキュリティ製品の現状

シミュレート攻撃を見逃した確率
見逃した攻撃を検知できるようになるまでの時間
BitDamのこれまでの調査によると、標的型攻撃対策として多く利用されているベンダーのATP(高度な脅威保護)ソリューションが新種のマルウェアを見逃す確率は20~40%、見逃した脅威を検出するまでの時間(TTD)は10~53時間にものぼります。


BitDamについて

BitDamの使命は、すべてのコラボレーションツールでエンタープライズ通信を保護することです。脅威の種類や配信方法に関係なく、ファイルやリンクに隠された高度な脅威から企業を保護するソリューションを提供しています。BitDamはエンドユーザーが使用しているプラットフォームを問わず、フィッシング、ランサムウェア、その他のマルウェアが企業に侵入することを防ぎます。
2020年5月、BitDamはGartner Cool Vendor in Cloud Office Securityに選ばれました。

会社名: BitDam Ltd.
代表者: CEO  Liron Barak
所在地: 154 Menachem Begin St. Tel Aviv, Israel
事業内容:ATPソリューションの開発・販売
URL:  https://bitdam.com/


株式会社イエラエセキュリティについて

IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。リバースエンジニアリングなどの高度な解析技術を活かして事業展開をしています。

会社名: 株式会社イエラエセキュリティ
代表者: 代表取締役社長 牧田 誠
所在地: 東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
事業内容:Webアプリ及びスマホアプリ脆弱性診断、ペネトレーションテスト、 不正利用(チート)診断、IoT脆弱性診断、自動車脆弱性診断、フォレンジック調査
URL:  https://ierae.co.jp/

  • はてなブックマークに追加
Stay at Home
超!シブヤ経済新聞