画面●zMTDの利用画面(出典:東陽テクニカ)
[画像のクリックで拡大表示]

 東陽テクニカは2015年2月19日、Android/iOS端末向けのマルウエア対策ソフト「zMTD(Zimperium Mobile Threat Defense)」(画面)を発売した。Android/iOS端末上で動作してネットワーク通信を監視するホスト型のセキュリティソフトであり、マルウエアの振る舞いを検知してブロックする。価格(税別)は、1台当たり年額1万2000円から。開発会社は、米Zimperium。

 zMTDの特徴は、マルウエア定義ファイルやIPアドレスのブラックリストなどの知識ベースを利用するのではなく、振る舞い検知型の仕組みで動作すること。主にネットワーク通信上の振る舞いを調べて、不正な動作を検知する。ポートスキャンなどの典型的な攻撃パターンを検出するだけでなく、通常時の振る舞いの傾向を学習しておき、通常とは異なる振る舞いを検出して解析する。

 zMTDは端末側に導入するIPS(侵入検知/防止)ソフトのほかに、管理コンソール機能を提供するサーバーソフトもある。サーバーソフトは、IPSソフトの稼働状況や検知したマルウエアの活動状況を収集して可視化する。IPSソフトを導入した端末群を、マルウエアの情報を収集するセンサーとして利用できる。