パロアルトネットワークスは9月1日、地方公共団体を相互に接続する行政専用のネットワークである「総合行政ネットワーク」(LGWAN)に接続する端末とネットワークを、標的型攻撃などのサイバー攻撃から保護する脅威分析クラウドサービス「ASP型サンドボックスサービス(標的型攻撃対策)」の提供を開始すると発表した。
2016年から行政手続き上の利用が開始される「社会保障・税番号制度(マイナンバー制度)」の運用におけるセキュリティ対策に対応しており、インターネットに接続されていないLGWAN上で利用できる脅威分析クラウド型のサンドボックスサービスだ。
パロアルトの次世代ファイアウォール製品を導入するユーザーを対象としており、9月14日からトライアルサービスを開始する。パロアルトネットワークスの次世代ファイアウォールを最小構成でセットアップした場合の費用は、5年間のサブスクリプションサービス付きで298万円。
同サービスは、ウィルスパターンファイルやシグネチャでは検知できないゼロデイ、マルウェアなどの未知の脅威を検知する、パロアルトの「WildFire」サンドボックス環境をLGWAN上に設置するもの。
サンドボックスは、仮想的な環境でファイルを実行して動作を分析することで、通信とファイルに潜む悪意のある活動を識別する。ゼロデイ攻撃など、実社会でまだ見つかっていない脅威やマルウェアなどの場合でも迅速かつ正確に判定できる。パロアルトネットワークスの次世代ファイアウォールと併用することで、攻撃の発見から阻止まで一貫した対策を実現できる。
通常、サンドボックスによりマルウェアと判定された際には、対応する新しいシグネチャを生成し、加入者側のセキュリティデバイスに提供する。今回のサービスではインターネットから隔離されたLGWAN上に、アンチウィルスや脅威防御(侵入検知防御など)のシグネチャを提供することで、新たな脅威に対応できるようにする。
マイナンバー制度の運用開始に向けては、所轄官庁から中間サーバ接続時におけるセキュリティ対策が地方公共団体に示されている。
しかし、セキュリティポリシーの関係上、中間サーバにアクセスする端末を設置するセグメントからは、インターネット上のクラウド型サンドボックスサービスにファイルを送付できない。個々の地方公共団体はコストを負担し、高価なアプライアンス型サンドボックス製品を導入するなどの対応を迫られていた。
これに対し今回のサービスは、パロアルトの次世代ファイアウォールを導入する地方公共団体ユーザーに対し、WildFireのサービスをLGWAN-ASP上で無償提供(利用に際しては申し込みが必要)することで、アプライアンス型サンドボックス製品の導入に比べ、約3分の1にコストを削減できるとしている。
