C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス) | ScanNetSecurity
2026.01.23(金)

C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス)

ソフォスは、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始する。

製品・サービス・業界動向 新製品・新サービス
95 views
facebookLINE
ソフォスによる発表
ソフォスによる発表 全 1 枚 拡大写真
ソフォス株式会社は2月9日、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始すると発表した。同社のクラウド型セキュリティ・ソリューション「Sophos Cloud Endpoint Protection」に実装される。MTDを使用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」および「Sophos Cloud Enduser Protection」。

MTDは、標的型攻撃の「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバとの通信をブロックする機能。具体的には、アプリケーションからのHTTP通信を監視、そのアプリケーションから接続するURLをMTDが検出すると、MTDに搭載された新しいコンポーネント「Sophos System Protector(SSP)」が即時にSophosLabsのクラウド上にあるビッグデータにそのURLが安全かどうか問い合わせる。その結果、URLがC&Cサーバや悪意あるサイトの場合は即座にブロックしSophos Cloudの管理コンソールに通知され、その脅威を駆除する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP