パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボックスによる未知のマルウェア検知サービス「WildFire」への対応を強化した。サポートサービスの契約ユーザーは無償でバージョンアップできる。
WildFire拡張により、ゼロデイ攻撃や標的型攻撃の検知とブロックが強化
新バージョンのリリースは1年3ヵ月ぶりで40種類超の機能強化が図られた。
技術本部長の乙部幸一朗氏によると、大きな特徴は、WildFireで検知できるファイルタイプの拡張、仮想マシンのOSの拡張、分析レポートの強化の3つ。
WildFireは、次世代ファイアウォール製品と連携してマルウェアを検知するクラウドサービスで、次世代ファイアウォールユーザーは基本機能を無償で利用できる。WildFire拡張により、ゼロデイ攻撃や標的型攻撃(APT)の検知とブロックが強化されたという。
まず、ファイルタイプの拡張については、exeやdllといった実行ファイルだけではなく、新たにPDF、Office、Java、APK(アンドロイドアプリ)のファイルタイプを検知対象に加えた。従来は、PDFやOfficeファイル、Javaの脆弱性を突いてマルウェアをダウンロードするタイプの攻撃に対しては、実際にマルウェアをダウンロードしたタイミングでしか検知できなかった。今回、実行ファイル以外に対応したことで、ダウンロードする前から攻撃を検知できるようになり、脅威にすばやく対応できるようになったという。
また、仮想マシンのOSの拡張については、従来Windows XP環境のサンドボックスだけでマルウェアを検知していたが、新たにWindows 7とAndroid環境でのマルウェア検知に対応した。
3つめの分析レポートの強化については、従来の有償オプションだった分析レポートを無償提供にしたほか、時系列レポートの提供、マルウェア検体やパケットキャブチャデータの提供、他社フォレンジックツールとのAPIレベルでの連携などができるようになった。
この記事は参考になりましたか?
- この記事の著者
-
齋藤公二(サイトウコウジ)
インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
