パロアルトネットワークス、標的型攻撃対策アプライアンスを投入 ローカルで利用対応

未知のマルウェアなどの検知や解析などを行う「WF-500アプライアンス」を発表。企業のローカル環境で稼働し、各種情報を同社のクラウドサービスと共有できる。

[ITmedia]

　パロアルトネットワークスは6月17日、高度な標的型サイバー攻撃の検知や手法の分析などを行うセキュリティアプライアンス「Palo Alto Networks WF-500アプライアンス」を発表した。企業ユーザーがオンプレミスやプライベートクラウドなどの環境で利用できる。

WF-500アプライアンス

　同社は2011年から、標的型サイバー攻撃が疑われる不審なファイルなどの解析やその結果による攻撃の判定などを行うクラウドサービス「WildFire」を、次世代ファイアウォール製品のユーザー企業に向けに無償提供している。新しく検出されたマルウェアとその亜種について、マルウェアが生成するトラフィック、攻撃者らが設置するコマンド＆コントロールサーバやDNSのトラフィックなどを解析する。

　同サービスでは約1700社の利用実績があるものの、ファイルに関する情報などをインターネット経由で同社に送信する必要があり、サービス利用が難しいというユーザー企業の声もあった。

　新製品は、WildFireサービスでの機能をアプライアンス化し、企業のローカル環境で利用できるようにしたもの。WF-500アプライアンスで解析した脅威情報を次世代ファイアウォール製品に反映することで、未知の脅威の侵入を迅速にブロックするといった対応が可能になるとしている。分析結果をWildFireサービスに送信したり、ほかのユーザーの解析結果から共有される最新のマルウェアシグネチャをWildFireから受信したりできる。

　WF-500アプライアンスは既に出荷を開始している。