デル・ソフト、未知のマルウェア対策に参入 後発優位とアピール

UTMで利用可能なマルウェア対策サービスを提供する。他社サービスと同様ながら後発だとして、3段階のサンドボックス解析を採用するなど差別化を図ったという。

[ITmedia]

　中小企業向けビジネスを主力にするデル傘下のデル・ソフトウェアは5月18日、UTM（統合脅威管理）製品で利用可能な未知のマルウェア対策サービス「Dell SonicWALL Capture 標的型攻撃対策サービス」を、8月をめどに提供すると発表した。

　新サービスは、UTMアプライアンスのセキュリティ機能では脅威と特定されなかった不審なファイルをクラウド環境で解析するもの。UTM製品（TZ、NSA、SuperMassiveシリーズ）のユーザーは、サービス開始後にファームウェアのアップデートと追加ライセンスを購入するだけで利用できるようになる。

新サービスの概要

　同様のサービスは、既にベンダー他社から多数提供されている。デル・ソフトウェア セキュリティ・ソリューションズ代表の藤岡健氏は、「われわれのサービスは後発になる。先行サービスの利用者が直面している課題を参考に、その解決につながる特徴を盛り込むことで差別化している」と説明した。

　SEマネージャーの安藤正之氏によれば、具体的には解析エンジンの多層化、検査可能なファイル種類の多さ、解析中のファイルの遮断などの点で差別化を図るという。

　解析エンジンの多層化ではファイルを仮想環境で実行させて挙動を調べるサンドボックス解析において、旧SonicWALL時代から採用する独自技術に加え、フルシステムエミュレーションなどが可能な米Lastlineと独VMRAYのエンジンンも使用。他社のサービスで複数の種類の解析エンジンを使うケースは少ないといい、また、最近のマルウェアはサンドボックスを検知して動作を止めるなど解析を逃れるものがあることから、同社では3種類のエンジンを使って対処する。

　解析可能なファイルの種類は、同様のサービスの中で最も多い部類だという。また、初期設定で解析中のファイルは従業員などのユーザーに配信せず、万一マルウェアだった場合に感染を未然に防ぐ。マルウェアと特定された場合は、シグネチャを他のユーザーへリアルタイムに配信し、サービスを利用していないUTMのユーザーにも48時間以内に提供する。解析に要する時間は、同社の試験環境では平均1分25秒となっている。

　解析結果はWebの管理画面から確認でき、過去の解析状況や個々のファイルについても、システム上での挙動や通信先の攻撃者サーバのIPアドレスといった詳細を、ユーザーがグラフを交えたレポートで把握できる。

開発中のレポート画面。サービス開始時には日本語に対応する予定という

　発表時点での利用料は未定だが、藤岡氏によれば、UTMアプライアンスの本体価格の数％に相当する金額を見込んでおり、年間契約での利用になるという。