標的型攻撃の話。

同氏によれば、マルウェアの99％は個人情報やクレジットカード情報を盗み出すものだが、1％は企業や組織の機密情報を狙う標的型マルウェア。攻撃者の意図がケースバイケースであり、例えば、中東の国ならイスラエルの政府や企業の機密情報を狙い、ロシアのエネルギー資源に関する情報を狙う国もあるという。
「企業の場合、例えば世界の自動車市場を席巻したいという中国メーカーが日本の自動車メーカーを狙う。日本の自動車は燃費に優れるのでエンジン周りの技術情報を入手したいと考えるだろう。同じく日本の自動車は衝突事故で搭乗者を保護することにも優れている。ライバルはどんな材料を使っているのを知ろうと、鉄鋼メーカーにもマルウェアを送り込む」（ランスティン氏）
1％の標的型マルウェアは、ごく一部の組織や人間のマシンにだけ感染する。99％のマルウェアを防ぐための従来型のマルウェア対策では検知することが非常に難しく、同社はここで検知できないマルウェアの発見と侵入阻止に注目しているという。
MPSではインバウンドのWebやメールの通信による挙動をアプライアンス内の仮想マシンで実行し、詳細に解析することでマルウェアを検知する。また、組織内からのアウトバウンドの通信も監視してマルウェアと外部サーバとの通信や情報漏えいを遮断する。仮想マシンはWindowsなど複数のOSやさまざまなアプリケーションに対応し、できる限り実際のクライアントに近い環境を実行して不審な通信による挙動を解析するという。メールなど大量のトラフィックなら同時に数百台規模の仮想マシンを実行して対応するとしている。

1％の標的型マルウェアが仕掛ける攻撃の狙いと対策 - ITmedia エンタープライズ