3月6日、アズジェントはボットなどの標的型攻撃による情報漏えいを防止するためのファイアウォール向け新サービス「脅威情報リストサービス」を発表した。
攻撃者からメールで送られたボットがPCに感染(①~②)。しかし、「脅威情報リストサービス」なら外部との通信を遮断するため情報漏えいは阻止できる(③~④)
標的型攻撃を行なうボットは発見されないよう潜伏するものが多く、アンチウイルスソフトのパターンファイルにほとんどマッチしないため、検知することが困難だという。検知ではなく被害の阻止を目指すのが本サービスの特徴で、ボットが利用する攻撃指令サーバーの情報を収集した「脅威情報リスト」とそのリストをファイアウォールと連携させるためのプログラムを提供する。万が一ボットに感染しても、脅威情報リストからファイアウォールが攻撃指令サーバーへのアクセスをブロックするため、機密情報の漏えいを阻止できる仕組みだ。
脅威情報リストサービスは、既存のファイアウォールで利用できるため、すぐに運用を開始できる。さらに、リストのダウンロードからルールへの変換までのプロセスが自動実行されるため、管理者への負担も最小限に抑えるという。
開始直後の対応ファイアウォールはチェック・ポイント・ソフトウェア・テクノロジーズ製品となるが、順次追加予定。提供開始は3月7日で、価格は1年間48万円となる。
