Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルト、70以上の振舞検知で標的型攻撃にも対応する「WildFire」リリース

パロアルトネットワークスは、同社の次世代ファイアウォール製品向けに新OS「PAN-OS 4.1」をリリースした。標的型攻撃にも対応する新技術「WildFire」をあらたに搭載している。

「WildFire」では、信頼できないゾーンから送信された未知のファイルを、同社ファイアウォール製品からクラウドへ自動的に送信。仮想サンドボックスで実行し、70以上の振る舞いを検証する。

マルウェアを特定した場合は、マルウェア本体とコマンド&コントロールサーバへのアクセスから防御するための定義ファイルを作成する。流通量が少ないことから検体の入手が難しく、定義ファイルへの反映にも時間がかかる標的型攻撃のウイルスなどにも対応できる。

定義ファイルは、オプションであるマルウェアプロテクション機能やURLフィルタリング機能向けに提供されるしくみ。管理ポータルからは、マルウェアの動作や、感染に用いられたアプリケーションなどを確認することができる。

サービス開始当初、定義ファイルは1日1回のペースで更新されるが、来春に登場予定の次期バージョンでは、1時間以内に定義ファイルが提供できるよう同社では開発を進めている。

検証に用いられるクラウド環境は国内にも設置され、ユーザーは、クラウド上へ送信するファイルのポリシーを、あらかじめ設定することが可能。検査対象とするファイルを管理者があとから選択することもできる。

同社技術本部長を務める乙部幸一郎氏によれば、組織内部のファイルをクラウド上で検証することに対し、抵抗感を持つ組織もあり、プライベートで検証システムを利用したいとの要望も寄せられていることから、同社では対応を検討しているという。

また同氏は、「標的型攻撃は、メールやウェブなど公開領域から侵入することが多い」と指摘。そのような部分のファイルを検証するだけでも大きな効果が得られると説明する。

ファイルをクラウド上へ送信しない設定でも、マルウェアプロテクション機能やURLフィルタリング機能を利用することで、他組織から提供されたマルウェア情報を元に対策を講じることができるなど、メリットがあると同氏は話している。

(Security NEXT - 2011/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ