Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルト、70以上の振舞検知で標的型攻撃にも対応する「WildFire」リリース

パロアルトネットワークスは、同社の次世代ファイアウォール製品向けに新OS「PAN-OS 4.1」をリリースした。標的型攻撃にも対応する新技術「WildFire」をあらたに搭載している。

「WildFire」では、信頼できないゾーンから送信された未知のファイルを、同社ファイアウォール製品からクラウドへ自動的に送信。仮想サンドボックスで実行し、70以上の振る舞いを検証する。

マルウェアを特定した場合は、マルウェア本体とコマンド&コントロールサーバへのアクセスから防御するための定義ファイルを作成する。流通量が少ないことから検体の入手が難しく、定義ファイルへの反映にも時間がかかる標的型攻撃のウイルスなどにも対応できる。

定義ファイルは、オプションであるマルウェアプロテクション機能やURLフィルタリング機能向けに提供されるしくみ。管理ポータルからは、マルウェアの動作や、感染に用いられたアプリケーションなどを確認することができる。

サービス開始当初、定義ファイルは1日1回のペースで更新されるが、来春に登場予定の次期バージョンでは、1時間以内に定義ファイルが提供できるよう同社では開発を進めている。

検証に用いられるクラウド環境は国内にも設置され、ユーザーは、クラウド上へ送信するファイルのポリシーを、あらかじめ設定することが可能。検査対象とするファイルを管理者があとから選択することもできる。

同社技術本部長を務める乙部幸一郎氏によれば、組織内部のファイルをクラウド上で検証することに対し、抵抗感を持つ組織もあり、プライベートで検証システムを利用したいとの要望も寄せられていることから、同社では対応を検討しているという。

また同氏は、「標的型攻撃は、メールやウェブなど公開領域から侵入することが多い」と指摘。そのような部分のファイルを検証するだけでも大きな効果が得られると説明する。

ファイルをクラウド上へ送信しない設定でも、マルウェアプロテクション機能やURLフィルタリング機能を利用することで、他組織から提供されたマルウェア情報を元に対策を講じることができるなど、メリットがあると同氏は話している。

(Security NEXT - 2011/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
先週注目された記事(2024年11月3日〜2024年11月9日)
「Android」にセキュリティアップデート - 一部脆弱性は悪用も