東陽テクニカは開催中のInterop Tokyo 2015において、振舞検知によって外部や内部の攻撃からモバイル端末を防御できるユニークなセキュリティソリューション「zIPS」を紹介していた。 これは、イスラエルに開発拠点を置くZimperiumという企業が開発したもので、ごく簡単にいうと、iOSやAndroidなどのモバイル端末にIPS機能を追加するアプリケーションだ。従来のようにシグネチャーやパケットの内容を見て脅威を検知する手法でなく、独自のアルゴリズムにより、さまざまな脅威の状況を統計的に数値化し、それを比較することで、既知の脅威かどうかを判断するそうだ。 「たとえば、何かアタックを受けたときに、CPUやメモリの利用率、内部の振舞いなどを“G9”と呼ばれるエンジンでトータル的に調べながら判別する」という。防御できる脅威としては、不正アプリケーション、マルウェア、SSLストリップ、ネットワークスキャン、中間者攻撃などがある。 数値化の詳しいノウハウについては公開されていないが、もし数値にあてはまらない場合には、未知の脅威として検出されるという。通常ではモバイル端末にIPS機能を導入すると負荷がかかり過ぎるが、このzIPSならば負荷をかけずに攻撃を防御でき、しかも消費電力も小さいというメリットがある。 本製品は、今回の出展にあたり、2週間限定のフリーライセンス配布も実施している。
