パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

EnterpriseZine / 2014年1月15日 18時30分

画面:次世代ファイアウォールからセキュリティプラットフォームベンダーに変化しつつあるという。

 パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボックスによる未知のマルウェア検知サービス「WildFire」への対応を強化した。サポートサービスの契約ユーザーは無償でバージョンアップできる。

■WildFire拡張により、ゼロデイ攻撃や標的型攻撃の検知とブロックが強化

 新バージョンのリリースは1年3ヵ月ぶりで40種類超の機能強化が図られた。

 技術本部長の乙部幸一朗氏によると、大きな特徴は、WildFireで検知できるファイルタイプの拡張、仮想マシンのOSの拡張、分析レポートの強化の3つ。

 WildFireは、次世代ファイアウォール製品と連携してマルウェアを検知するクラウドサービスで、次世代ファイアウォールユーザーは基本機能を無償で利用できる。WildFire拡張により、ゼロデイ攻撃や標的型攻撃(APT)の検知とブロックが強化されたという。

 まず、ファイルタイプの拡張については、exeやdllといった実行ファイルだけではなく、新たにPDF、Office、Java、APK(アンドロイドアプリ)のファイルタイプを検知対象に加えた。従来は、PDFやOfficeファイル、Javaの脆弱性を突いてマルウェアをダウンロードするタイプの攻撃に対しては、実際にマルウェアをダウンロードしたタイミングでしか検知できなかった。今回、実行ファイル以外に対応したことで、ダウンロードする前から攻撃を検知できるようになり、脅威にすばやく対応できるようになったという。

 また、仮想マシンのOSの拡張については、従来Windows XP環境のサンドボックスだけでマルウェアを検知していたが、新たにWindows 7とAndroid環境でのマルウェア検知に対応した。

 3つめの分析レポートの強化については、従来の有償オプションだった分析レポートを無償提供にしたほか、時系列レポートの提供、マルウェア検体やパケットキャブチャデータの提供、他社フォレンジックツールとのAPIレベルでの連携などができるようになった。

齋藤公二[著]

EnterpriseZine

トピックスRSS

ランキング