サンドボックス解析を高速化する「MetaDefender Aether」
もう1つの新機能であるMetaDefender Aetherは、ゼロデイ脅威検知のための統合ソリューションだ。脅威レピュテーション、適応型サンドボックス、機械学習による脅威スコアリング、AIによる脅威ハンティングを組み合わせ、ネットワーク境界を通過するファイルを評価する。
ゼロデイ脅威を検知する方法としてはサンドボックスがあるが、仮想マシン上でファイルを実行し挙動を観察する従来型サンドボックスは、リソースを多く消費し、結果が判明するまで時間を要するという課題があった。また、最近ではマルウェア自身が仮想マシン環境を認識し、挙動を隠すこともあるという。
対してMetaDefender Aetherの適応型サンドボックスは、仮想マシン上でファイルを実行する代わりに、ファイルが行うCPU命令やOSへの呼び出しをエミュレーション環境で再現し、挙動を解析する。これにより、従来型サンドボックスより高速に動的解析できるという。解析結果はドメイン、IPアドレス、ハッシュ、URL、既知の攻撃キャンペーンなどと自動的に関連付けられ、アナリストが手動で脅威インテリジェンスを検索する負担を減らす。
従来型サンドボックスと適応型サンドボックスの比較
北米の金融機関での導入事例では、MetaDefender Aetherによって1日約1000通の疑わしいメールの危険性判定が数秒で完了し、SOARに蓄積していた未処理案件を解消できたとしている。
国内では公共、金融、製造、社会インフラを重視 自治体採用率は“7割”
OPSWAT Japan カントリーマネージャーの髙松篤史氏は、日本市場における戦略について説明した。同社は公共、金融、製造、社会インフラの4分野を国内の重点分野に位置付ける。
国内主要4分野のビジネス状況
特に公共分野では、「(2024年度には)全国の(地方)自治体の約5割が何らかの形で製品を利用していたが、2026年2月には約70%まで増えた」(髙松氏)。教育委員会でのファイル無害化の採用が増えているほか、中央省庁、医療機関、警察機関でも導入が広がっているということだ。
また製造業では、半導体メーカー、重電メーカー、製薬企業で採用が進んでいる。半導体や製薬では知的財産の保護が重要であり、重電分野では電力・ガス・防衛関連機器などを扱うことから、より高まるセキュリティ要求に同社製品が応えているという。
