パロアルトネットワークスは9月14日、ネットワークに接続されたマシンであるエンドポイントを保護する製品「Traps」の新版を日本市場で提供開始した。機械学習を利用した解析機能などを追加し、アンチウイルス製品では対応できないような、エンドポイントの脆弱性攻撃やマルウェアによる被害を防ぐ。
Trapsは、未知の脆弱性を突くゼロデイ攻撃、マルウェア攻撃を予見し、クライアントやサーバなどのエンドポイントへの被害を未然に防ぐ機能を持つソフトウェア。同社の製品であるクラウド型マルウェア分析サンドボックス「Palo Alto Networks WildFire」に自動で未知の攻撃実行ファイルをアップロードするといった連携機能を持つ。脅威インテリジェンス情報を活用して、脅威がどの経路から侵入しても、エンドポイント上で阻止できるという。
Trapsの新版では、機械学習エンジンが数百のファイル特性を検証し、マルウェアであるか否かを判定する機能を追加。これにより、WildFireの脅威インテリジェンス情報の活用範囲を広げ、これまで5~6分かかっていた未知のマルウェア検出が即時で対応可能になった。さらに新機能として追加したマルウェアの隔離機能により、アンチウイルスソフトに代わって侵害の阻止を実現したという。
このほか、信頼済みコード署名者の判定機能を搭載し、自動的かつ迅速に、新しい実行ファイルが信頼できるソフトウェア発行元により公開されたかどうかを判定できるようになった。
米Palo Alto Networks サイバーセキュリティセールスチーム バイスプレジデント John Nassar氏は、この4月に300社程度だったTrapsの導入社数が現在は500社に増加したと説明。顧客単位の売上高が競合の4倍程度あるという数値を示し、同社の好調な業績をアピールした。
Trapsの主要機能
