既存のセキュリティ環境を見直して「弱点」の補強を
Zeronaには、ここまでに説明したような「コード実行型攻撃」への防御機能に特化したエディションである「Zerona Z1」と、Z1の機能に加えて、3種類の高精度な検知エンジンを持つ「Zerona Z4」の、2つのラインアップが用意されている。
Zerona Z4では、コード実行型攻撃の検知や防御を行う「ZDP」と呼ばれるエンジン(Z1に搭載)に加え、マルウェアの静的な分析を行う「Static」、疑わしいプログラムをシステム上に構築した仮想環境上で実行してマルウェアかどうかの検知を行える「Sandbox」、実行プロセスの動作を監視して怪しい挙動をブロックする「HIPS」と呼ばれる、より高精度な検知エンジンを利用できる。既存の環境にZ1を導入し、その後必要に応じてZ4へと移行するといった運用も可能だ。
1ライセンスあたりの価格は、Zerona Z1(コード実行型攻撃防御のみ)が、5000円/年。Zerona Z4(コード実行型攻撃防御と3種の検知エンジン)が、1万円/年となっており、10ライセンスから導入できる。
ソリトンシステムズでは、Zeronaを同社のセキュリティソリューション「InfoTrace PLUS」の新たなラインアップとして位置づけている。InfoTrace PLUSは、これまでシングルサインオン、PC操作ログ、USBデバイス制御、資産管理などの、内部脅威に向けたセキュリティ製品シリーズとして展開されてきたが、ここにマルウェア対策であるZeronaが加わることで、内部脅威と外部脅威の両方に対応可能なソリューションへと発展する。
標的型攻撃に限らず、情報セキュリティ全般についていえることだが、すべての脅威に単独で対応できるような万能の製品は存在しない。自社の現状と、実施している対策がどのようなものかを改めて見直し、今後のセキュリティ施策をどう展開すべきかについて、改めて検討する機会をもってみてはどうだろうか。