ゼロデイ攻撃も予見して防ぐエンドポイント保護製品--パロアルト

山田竜司 (編集部)

2015-05-20 14:29

 パロアルトネットワークスは5月19日、ネットワークに接続されたマシンであるエンドポイントを保護する製品「Traps」の提供を開始すると発表した。WindowsとWindows Serverに対応する。サブスクリプション形式で提供される。パートナーである大日本印刷、テクマトリックス、ネットワンシステムズから順次提供する。価格はオープン。

 Trapsは、未知の脆弱性を突くゼロデイ攻撃、マルウェア攻撃を予見し、クライアントやサーバなどのエンドポイントへの被害を未然に防ぐという。定義ファイル(シグネチャ)が必要なく、システムファイルのスキャンも不要であり、使用するメモリ量も25Mバイト程度と軽快であるため、システムのパフォーマンスに支障がないとした。

 Trapsの防御手法は、攻撃やマルウェアの「技術や手法」に着目している。さまざまな攻撃手法の中で、攻撃の実行には限られた共通の技術や手法が使用され、このうち数段階に分かれたいずれかが攻撃手法になるという。


技術本部長 乙部 幸一朗氏

 これらの共通の攻撃の各段階の技術や手法を検知し、それをブロックすることで、悪質と思われるコード配信を無効化、脆弱性への攻撃やマルウェアの侵入を防ぐという。数千ある、脆弱性を狙ったエクスプロイト攻撃の中で核となる技術は2~4個、数百万あるマルウェアのうち実際に使われるのは数十程度とのこと。

 製品提供の背景として、従来のエンドポイント向けセキュリティ製品は、既知の脅威への対応に終始しており、利用者が被害にあって初めて新しい脅威を検知できるものもあると指摘した。 「2014年のサイバー犯罪は警視庁調べで前年比約40%増だが、検挙率は下がっている。アンチウイルスだけではセキュリティは不十分であり、防御よりも被害を受けた後の対策製品が伸びている」(技術本部長 乙部 幸一朗氏)

 エンドポイントの詳細なセキュリティ制御と分析のために、防御した攻撃のデータを記録する「Endpoint Security Manager」を活用、1台のESMで5万台のエンドポイントを管理できるとした。

 また、すでに米国で発売しているTrapsの事例では、Microsoftのアンチウイルス「Windows Defender」など無償のシグネチャ型のアンチウイルスソフトともにTrapsを使うことでコストを削減できた例を挙げた。

 一方、Trapsにより未知の攻撃の実行ファイルを、クラウド型マルウェア分析サンドボックス「Palo Alto Networks WildFire」に自動でアップロードするなど連携させることで、ネットワークとエンドポイントの両方の防御をより強固することが可能であると説明。

 Trapsと次世代ファイアウォールとの連携により、サイバー攻撃の防止機能を自動化する体制を築けるとアピールしていた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]