マルウェアを実行させない対策手法、パロアルトネットワークスが強化

パロアルトネットワークスは、エンドポイント向け対策製品を機能強化した。次世代ファイアウォールと最新の脅威情報サービスを組み合わせることで、対策効果を高めるという。

[ITmedia]

　セキュリティ企業のパロアルトネットワークスは9月14日、エンドポイント向け対策製品「Traps」の機能強化を発表した。PCやサーバなどにマルウェアが侵入しても実行させないという対策効果を高めるという。

　同社によるとTrapsは、エンドポイントに存在する脆弱性を突く攻撃コードなどの実行と、侵入したマルウェアの実行をブロックすることで、不正プログラムの悪意ある行動がもたらす被害を食い止める。同社が主力とする次世代ファイアウォール製品で検知した脅威の情報をクラウド上に集め、その解析・分析による対策情報をユーザーに配信する「WildFire」サービスを活用することで、最新の脅威にいち早く対応できるとしている。

　Trapsは、国内では2015年5月から提供しているが、従来はユーザー企業の管理者によるハッシュ制御やWildFireからの提供情報を利用して、攻撃の実行をブロックする仕組みだった。機能強化では、この仕組みに信頼されたコード署名の検証、また、不正プログラムの行動パターンを機械学習することで得られる知見を利用した静的解析を追加した。

機能強化した「Traps」の動作イメージ

　従来は新種の攻撃が確認された場合に、WildFireでの解析処理に5〜6分程度を要したことから、その結果をユーザーが知るまでに待たせてしまうといったデメリットがあったという。シニア プロダクトマーケティングマネージャの広瀬務氏は、「解析方法や最新の脅威情報をこれまで以上に活用する仕組みとしたことで、マルウェアの実行阻止に要する時間を短くできる」と説明する。

パロアルトネットワークス 会長兼社長のアリイ・ヒロシ氏

　また、今回の機能許可では実行を阻止したマルウェアを隔離するようにもしており、対策実施後にマルウェアの詳しい分析も行えるという。

　会長兼社長のアリイ・ヒロシ氏は、「現在の脅威対策は、セキュリティ製品を個々に導入するのでは不十分。Trapsは、次世代ファイアウォールや脅威情報データベースと並ぶセキュリティプラットフォームの一部で、プラットフォーム全体として企業に対策ソリューションを提供していく」と述べた。