Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルト、70以上の振舞検知で標的型攻撃にも対応する「WildFire」リリース

パロアルトネットワークスは、同社の次世代ファイアウォール製品向けに新OS「PAN-OS 4.1」をリリースした。標的型攻撃にも対応する新技術「WildFire」をあらたに搭載している。

「WildFire」では、信頼できないゾーンから送信された未知のファイルを、同社ファイアウォール製品からクラウドへ自動的に送信。仮想サンドボックスで実行し、70以上の振る舞いを検証する。

マルウェアを特定した場合は、マルウェア本体とコマンド&コントロールサーバへのアクセスから防御するための定義ファイルを作成する。流通量が少ないことから検体の入手が難しく、定義ファイルへの反映にも時間がかかる標的型攻撃のウイルスなどにも対応できる。

定義ファイルは、オプションであるマルウェアプロテクション機能やURLフィルタリング機能向けに提供されるしくみ。管理ポータルからは、マルウェアの動作や、感染に用いられたアプリケーションなどを確認することができる。

サービス開始当初、定義ファイルは1日1回のペースで更新されるが、来春に登場予定の次期バージョンでは、1時間以内に定義ファイルが提供できるよう同社では開発を進めている。

検証に用いられるクラウド環境は国内にも設置され、ユーザーは、クラウド上へ送信するファイルのポリシーを、あらかじめ設定することが可能。検査対象とするファイルを管理者があとから選択することもできる。

同社技術本部長を務める乙部幸一郎氏によれば、組織内部のファイルをクラウド上で検証することに対し、抵抗感を持つ組織もあり、プライベートで検証システムを利用したいとの要望も寄せられていることから、同社では対応を検討しているという。

また同氏は、「標的型攻撃は、メールやウェブなど公開領域から侵入することが多い」と指摘。そのような部分のファイルを検証するだけでも大きな効果が得られると説明する。

ファイルをクラウド上へ送信しない設定でも、マルウェアプロテクション機能やURLフィルタリング機能を利用することで、他組織から提供されたマルウェア情報を元に対策を講じることができるなど、メリットがあると同氏は話している。

(Security NEXT - 2011/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
2割強の企業が過去1年間にPCやスマホ紛失を経験
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃