C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス) | ScanNetSecurity
2026.02.04(水)

C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス)

ソフォスは、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始する。

製品・サービス・業界動向 新製品・新サービス
95 views
facebookLINE
ソフォスによる発表
ソフォスによる発表 全 1 枚 拡大写真
ソフォス株式会社は2月9日、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始すると発表した。同社のクラウド型セキュリティ・ソリューション「Sophos Cloud Endpoint Protection」に実装される。MTDを使用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」および「Sophos Cloud Enduser Protection」。

MTDは、標的型攻撃の「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバとの通信をブロックする機能。具体的には、アプリケーションからのHTTP通信を監視、そのアプリケーションから接続するURLをMTDが検出すると、MTDに搭載された新しいコンポーネント「Sophos System Protector(SSP)」が即時にSophosLabsのクラウド上にあるビッグデータにそのURLが安全かどうか問い合わせる。その結果、URLがC&Cサーバや悪意あるサイトの場合は即座にブロックしSophos Cloudの管理コンソールに通知され、その脅威を駆除する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP