テクマトリックスは2月12日、ICT基盤の運用監視サービス「∴ TRINITY」にゼロデイマルウェア対策支援としてサンドボックスソリューションを利用した監視サービスを拡充したと発表した。

TRINITYサンドボックス監視サービス概要図

今回提供開始したサービスでは「McAfee Advanced Threat Defense」や「Palo Alto Networks WildFire」のようなサンドボックス型のセキュリティ製品が検出したマルウェアの影響度や感染状況などの情報を提供。これにより、利用者はマルウェア感染が拡大する前に必要な対応を行い、被害を最小限に抑えることが可能となる。

サンドボックス技術では誤検知や過剰検知も生じるが、セキュリティコンサルタントによる有人監視も併用し、誤遮断時の早期解除や、検出されるマルウェア解析レポートの精査を行い危険度を判別する。

同サービスは1月より提供しており、2015年度中に50社へサービス提供を目指すとしている。