パロアルトネットワークスは6月18日、サンドボックス技術を用いてマルウェアを検出するアプライアンス製品「Palo Alto Networks WF-500アプライアンス」を発表した。
パロアルトネットワークスは6月18日、サンドボックス技術を用いてマルウェアを検出するアプライアンス製品「Palo Alto Networks WF-500アプライアンス」を発表した。同社の次世代ファイアウォール製品「PAシリーズ」で提供しているパブリッククラウドベースのサンドボックス分析機能「WildFire」を、オンプレミスで利用できるようにする製品だ。
WildFireは、既存のシグネチャなどではマルウェアかどうか判断が困難な未知のファイルを解析する技術だ。PAシリーズは、不審なファイルを受信するとWildFireクラウド上に送信する。そしてWildFire上に用意されているサンドボックス環境でファイルを実行し、システムに害を及ぼすような挙動を示した場合はマルウェアと判定。シグネチャを自動的に生成し、PAシリーズにフィードバックする仕組みだ。
ただ一連の仕組みでは、自社宛に送られてきたファイルを、パロアルトネットワークスが運用するクラウドネットワークに送信する必要がある。しかし、機密保持などの理由から、いかなる場合であっても外部クラウドへの情報送信は避けたい、と考える企業はいまだに多い。WF-500は、そうした企業にサンドボックス解析機能を提供するものだという。
WF-500は、PAN-OS 5.0.3以降を搭載したPAシリーズと連携して動作する。PAシリーズで不審なファイルを受信すると、WF-500に送信し、アプライアンス内で解析を行う仕組みだ。これにより、閉じた自社ネットワーク環境でも、標的型攻撃などに利用される未知のマルウェアを解析できる点がメリットという。なお、サンドボックスの構成や検知ロジックなどは、これまでパブリッククラウドで提供されてきたWildFireと同等だが、解析結果に基づいて新たなシグネチャファイルの作成を求める場合は、パブリッククラウドに情報を送信する必要がある。
ただし、これですべての攻撃を検出、防御できるわけではないとも同社は指摘している。サンドボックス技術は、ファイアウォールやアンチウイルスなど、既存のセキュリティ対策を補完する機能の1つであり、従来通り、多層型防御のアプローチが重要という。
WF-500の価格はオープンプライスで、具体的には「PAシリーズのハイエンド機種と同等」の見込みという。
Copyright © ITmedia, Inc. All Rights Reserved.