WildFire拡張により、ゼロデイ攻撃や標的型攻撃の検知とブロックが強化
パロアルトネットワークス 技術本部長 乙部 幸一朗氏
新バージョンのリリースは1年3ヵ月ぶりで40種類超の機能強化が図られた。
技術本部長の乙部幸一朗氏によると、大きな特徴は、WildFireで検知できるファイルタイプの拡張、仮想マシンのOSの拡張、分析レポートの強化の3つ。
WildFireは、次世代ファイアウォール製品と連携してマルウェアを検知するクラウドサービスで、次世代ファイアウォールユーザーは基本機能を無償で利用できる。WildFire拡張により、ゼロデイ攻撃や標的型攻撃(APT)の検知とブロックが強化されたという。
まず、ファイルタイプの拡張については、exeやdllといった実行ファイルだけではなく、新たにPDF、Office、Java、APK(アンドロイドアプリ)のファイルタイプを検知対象に加えた。従来は、PDFやOfficeファイル、Javaの脆弱性を突いてマルウェアをダウンロードするタイプの攻撃に対しては、実際にマルウェアをダウンロードしたタイミングでしか検知できなかった。今回、実行ファイル以外に対応したことで、ダウンロードする前から攻撃を検知できるようになり、脅威にすばやく対応できるようになったという。
画面:WildFire対応の強化点
また、仮想マシンのOSの拡張については、従来Windows XP環境のサンドボックスだけでマルウェアを検知していたが、新たにWindows 7とAndroid環境でのマルウェア検知に対応した。
3つめの分析レポートの強化については、従来の有償オプションだった分析レポートを無償提供にしたほか、時系列レポートの提供、マルウェア検体やパケットキャブチャデータの提供、他社フォレンジックツールとのAPIレベルでの連携などができるようになった。
