このサービスは、2016年から行政手続き上の利用が開始される「社会保障・税番号制度(マイナンバー制度)」の運用におけるセキュリティ対策に対応しており、インターネットに接続されていないLGWAN上で利用できる国内初の脅威分析クラウド型のサンドボックスサービス。
ウィルスパターンファイルやシグネチャでは検知できない、「ゼロデイ・マルウェア」などの未知の脅威を検知するパロアルトネットワークスの「WildFire」サンドボックス環境をLGWAN上に専用設置する。
発信元が信頼できないファイルやウィルス検知システムで隔離された疑わしいファイルが、マルウェアかどうか判定するために統合的かつ相関的に分析を行うという。マルウェア判定された際には、対応する新しいシグネチャを生成し、加入者側のセキュリティデバイスに提供する。
「ASP型サンドボックスサービス(標的型攻撃対策)」の主な特徴は次のとおり。
・無償のLGWAN-ASPサービス:パロアルトネットワークスの次世代ファイアウォールを導入される地方公共団体に対し、WildFireのサービスをLGWAN-ASP上で無償提供することで、アプライアンス型サンドボックス製品の導入に比べ、約3分の1にコストを削減することが可能。
・未知の攻撃からの防御:仮想環境でファイルを実行して動作を分析することで、通信とファイルに潜む悪意のある活動を識別することができるため、ゼロデイ攻撃など実社会でまだ見つかっていない脅威やマルウェア等の場合でも迅速かつ正確に判定可能。パロアルトネットワークスの次世代ファイアウォールと併用することで攻撃の発見から阻止まで一貫した対策が実現可能。
・LGWAN上でのシグネチャ配信:インターネットから隔離されたLGWAN上に、アンチウィルスや脅威防御(侵入検知防御等)のシグネチャを提供し、新たな脅威に対応できる状態を維持。
・運用の自動化によるセキュリティ担当者の負荷軽減:サンドボックス環境内で不審なファイルがマルウェア判定された際には、自動的に対応シグネチャを生成し、サービス利用者側のデバイスに提供することが可能。膨大なアラートや個別セキュリティ製品の操作ログを確認し検体をセキュリティベンダに送付してシグネチャ生成を依頼する等のセキュリティ担当者の負荷を大幅に軽減。
なおこのサービスは、パロアルトネットワークスの次世代ファイアウォール製品を導入する顧客を対象としたもので、トライアルサービスが9月14日から提供される予定だ。パロアルトネットワークスの次世代ファイアウォールを最小構成でセットアップした場合、5年間のサブスクリプションサービス付きで298万円だという。
