ソフォスは2月9日、標的型攻撃に対する多層防御をエンドポイント上で展開する新機能「Malicious Traffic Detection(MTD)」を提供すると発表した。
MTDは、同社のクラウド型セキュリティ・ソリューション「Sophos Cloud Endpoint Protection」の新機能として提供される。
具体的には、隠蔽・待機中のマルウェアがC&Cサーバーと通信することを防ぐ。アプリケーションから送られるHTTP通信を監視し、接続するURLをMTDが検知。MTDの新たなコンポーネント「Sophos System Protector(SSP)」が即時にSophosLabs(ソフォスラボ)のクラウドデータにURLを安全か照会する。結果として、URLがC&Cサーバーや悪意あるWebサイトであった場合、接続をブロックし、Sophos Cloudの管理コンソールに通知、脅威の駆除が行われる。
このように、エンドポイント上で多層防御を実装できるため、自社のゲートウェイを通過しないような外出先の社員の通信からの情報漏えいを監視・ブロックできるとしている。
MTDは、ネットワークとサーバー、エンドポイントが相互に連携する同社のセキュリティプラットフォーム構想「プロジェクトガリレオ」の第一弾。特に新コンポーネント「SSP」は、今後順次提供予定の各種機能との間で自動的に情報を共有し、連携する重要なコンポーネントになるという。
MTDを利用できるライセンスと価格は「Sophos Cloud Endpoint Protection(100ユーザーで1人あたり6940円)」「Sophos Cloud Endpoint Protection Advanced(100ユーザーで1人あたり5200円、いずれも税別)」となっており、利用できるOSはWindows 7以降の非サーバーOS。