Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

  パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

  2014/01/15 18:30

 パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボックスによる未知のマルウェア検知サービス「WildFire」への対応を強化した。サポートサービスの契約ユーザーは無償でバージョンアップできる。

WildFire拡張により、ゼロデイ攻撃や標的型攻撃の検知とブロックが強化

パロアルトネットワークス 技術本部長の乙部幸一朗氏
パロアルトネットワークス 技術本部長 乙部 幸一朗氏

 新バージョンのリリースは1年3ヵ月ぶりで40種類超の機能強化が図られた。

 技術本部長の乙部幸一朗氏によると、大きな特徴は、WildFireで検知できるファイルタイプの拡張、仮想マシンのOSの拡張、分析レポートの強化の3つ。

 WildFireは、次世代ファイアウォール製品と連携してマルウェアを検知するクラウドサービスで、次世代ファイアウォールユーザーは基本機能を無償で利用できる。WildFire拡張により、ゼロデイ攻撃や標的型攻撃(APT)の検知とブロックが強化されたという。

 まず、ファイルタイプの拡張については、exeやdllといった実行ファイルだけではなく、新たにPDF、Office、Java、APK(アンドロイドアプリ)のファイルタイプを検知対象に加えた。従来は、PDFやOfficeファイル、Javaの脆弱性を突いてマルウェアをダウンロードするタイプの攻撃に対しては、実際にマルウェアをダウンロードしたタイミングでしか検知できなかった。今回、実行ファイル以外に対応したことで、ダウンロードする前から攻撃を検知できるようになり、脅威にすばやく対応できるようになったという。

画面:WildFire対応の強化点

 また、仮想マシンのOSの拡張については、従来Windows XP環境のサンドボックスだけでマルウェアを検知していたが、新たにWindows 7とAndroid環境でのマルウェア検知に対応した。

 3つめの分析レポートの強化については、従来の有償オプションだった分析レポートを無償提供にしたほか、時系列レポートの提供、マルウェア検体やパケットキャブチャデータの提供、他社フォレンジックツールとのAPIレベルでの連携などができるようになった。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 齋藤公二(サイトウコウジ)

    インサイト合同会社 「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5