ウォッチガード、サンドボックスを回避するマルウェアに対応したクラウド機能を追加 - (page 2)

吉澤亨史 2014年05月01日 07時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

 具体的には、疑わしいマルウェアを分析するサンドボックスであるが、従来のサンドボックスを回避するマルウェアも検出できるという。Lastlineによるクラウド型サンドボックスは、独自のプラットフォームによってCPUやメモリといったハードウェアまで再現できることが最大の特長。これにより、サンドボックスを検知して「loop」や「sleep」コマンドによって自身を休止状態にして回避するタイプのマルウェアも検出できる。

 堀江氏は、企業が攻撃に気づくまでに平均80日かかっていることと、そのきっかけが第3者による通知で、セキュリティ製品のログが活用できていない現状を示し、ウォッチガード製品は可視化ツール「WatchGuard Dimension」が標準で付属し、無償で利用できることを紹介した。さらに、アプライアンスのコストメリットも強調、50~60人規模向けのUTMアプライアンス「XTM 3シリーズ」で48万2000円から、100~300人規模向けの「XTM 5シリーズ」で81万8000円からという価格を紹介した。

 この価格は標的型攻撃対策機能を含むすべての機能を有効にした状態で、さらに初年度の保守サポート費用も含んだ価格だという。堀江氏は今回の機能追加で、UTMアプライアンスのセキュリティ機能が8つになったこと、コストメリットが高いこと、そして可視化ツールによって適切な判断を援助することを挙げ、これにより最初に挙げた中小企業における3つの課題すべてに対応できるとした。


シニアセールスエンジニア 正岡剛氏

 同社のシニアセールスエンジニアである正岡剛氏は、「WatchGuard APT Blocker」をの仕組みを説明した。解析の順序としては、疑わしいファイルを検知した場合に、まずアプライアンス本体にあるキャッシュ(ハッシュ値)と比較し、該当のものがない場合にはLastlineのクラウドサービス上のリモートキャッシュと比較する。ここでも記録がない場合に、クラウド上のサンドボックスに検体をアップロードして実行し、脅威であるかを解析する。

 対象となるファイルは、exeやdllファイル、Windowsのすべての実行ファイルで、PDFやJavaのほかAndroid用のAPKファイルも検査できる。正岡氏は「WatchGuard Dimension」のデモも実施、設定が容易であることやグラフィカルでドリルダウンが可能なレポート機能について紹介した。サンドボックスがなぜファイルをマルウェアと判断したかなども確認できるほか、危険な通信をIPアドレスから地域を特定し、IPアドレスリストをブロックサイトにインポートするといった作業も容易だという。


「WatchGuard APT Blocker」による回避動作の検出

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]