Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルト、70以上の振舞検知で標的型攻撃にも対応する「WildFire」リリース

パロアルトネットワークスは、同社の次世代ファイアウォール製品向けに新OS「PAN-OS 4.1」をリリースした。標的型攻撃にも対応する新技術「WildFire」をあらたに搭載している。

「WildFire」では、信頼できないゾーンから送信された未知のファイルを、同社ファイアウォール製品からクラウドへ自動的に送信。仮想サンドボックスで実行し、70以上の振る舞いを検証する。

マルウェアを特定した場合は、マルウェア本体とコマンド&コントロールサーバへのアクセスから防御するための定義ファイルを作成する。流通量が少ないことから検体の入手が難しく、定義ファイルへの反映にも時間がかかる標的型攻撃のウイルスなどにも対応できる。

定義ファイルは、オプションであるマルウェアプロテクション機能やURLフィルタリング機能向けに提供されるしくみ。管理ポータルからは、マルウェアの動作や、感染に用いられたアプリケーションなどを確認することができる。

サービス開始当初、定義ファイルは1日1回のペースで更新されるが、来春に登場予定の次期バージョンでは、1時間以内に定義ファイルが提供できるよう同社では開発を進めている。

検証に用いられるクラウド環境は国内にも設置され、ユーザーは、クラウド上へ送信するファイルのポリシーを、あらかじめ設定することが可能。検査対象とするファイルを管理者があとから選択することもできる。

同社技術本部長を務める乙部幸一郎氏によれば、組織内部のファイルをクラウド上で検証することに対し、抵抗感を持つ組織もあり、プライベートで検証システムを利用したいとの要望も寄せられていることから、同社では対応を検討しているという。

また同氏は、「標的型攻撃は、メールやウェブなど公開領域から侵入することが多い」と指摘。そのような部分のファイルを検証するだけでも大きな効果が得られると説明する。

ファイルをクラウド上へ送信しない設定でも、マルウェアプロテクション機能やURLフィルタリング機能を利用することで、他組織から提供されたマルウェア情報を元に対策を講じることができるなど、メリットがあると同氏は話している。

(Security NEXT - 2011/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
【特別企画】セキュリティクイズ 標的型攻撃なのに「ばらまき型」? 警察庁の定義とは
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月