検索
ニュース

ウォッチガード、UTMにサンドボックスを活用した標的型攻撃対策機能を追加仮想CPUや仮想メモリも再現し、マルウェアの回避行動を検出

ウォッチガード・テクノロジー・ジャパンは、UTM/次世代ファイアウォールアプライアンス「eXtensible Threat Mamagement」)シリーズに、サンドボックス技術を活用した標的型攻撃対策機能「WatchGuard APT Blocker」を追加する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は2014年4月24日、UTM/次世代ファイアウォールアプライアンス「eXtensible Threat Mamagement」(XTM)シリーズに、サンドボックス技術を活用した標的型攻撃対策機能「WatchGuard APT Blocker」(APT Blocker)を追加することを発表した。5月15日から出荷を開始する専用OS「Fireware OS 11.9」から実装する。

 XTMシリーズは、アプリケーション制御の他、ゲートウェイアンチウイルス、アンチスパム、URLフィルタリングや不正侵入防御(IPS)といった複数のセキュリティ機能を1台に統合したセキュリティアプライアンスだ。APT Blockerはこれに新たに追加されるオプション機能という位置付けで、シグネチャに基づくアンチウイルス機能では白か黒かの判断が付け難い疑わしいファイルを解析し、高度なマルウェアを検出する。

 同社マーケティングマネージャ 堀江徹氏は、「今や、国家や公的機関、大手企業だけでなく、中堅中小企業もターゲットにした標的型攻撃が増加している」と述べ、十分な予算や技術者を確保できない中小企業においても、高度な攻撃への対策が求められる時期に来ていると指摘。オールインワンアプライアンスに標的型攻撃対策を追加することにより、多層防御を実現すると述べた。

 APT Blockerは、ウォッチガードのパートナーである米ラストラインが開発した。汎用のハイパーバイザーではなく、独自開発の仮想化プラットフォーム上で疑わしいファイルを動作させ、その挙動を解析する。このとき、OSはもちろん、メモリやCPUまで仮想化する「フルシステムエミュレーション」を行うことが特徴だ。

 これにより、「従来型のサンドボックスで可視化できていたシステムコールのみならず、CPUに対する命令のレベルまで分析可能なことが特徴」(ウォッチガード・テクノロジー・ジャパン シニアセールスエンジニア 正岡剛氏)。最近の標的型攻撃では、サンドボックスで解析されることを見越して、スリープやループ処理などを組み込み、検査をすり抜けようとするマルウェアが使われることもあるが、「APT Blockerでは仮想メモリや仮想CPUも含めて再現するので、マルウェアによるこうした回避的行動も検知できる」(正岡氏)という。

 こうして検出したマルウェアは、レポート機能「WatchGuard Dimension」上で確認でき、URLフィルタリングなど他の防御機能のポリシーに反映することで、効果的な対策につなげることが可能。また、マルウェアの情報はラストラインが運用しているクラウド基盤にも伝えられ、より迅速な対応を支援するという。

 Fireware OS 11.9では他に、アプリケーショントラフィック管理機能の向上や監査/変更履歴の可視化機能の拡張などが図られている。XTMシリーズの価格は、50〜60ユーザー規模を対象とした「XTM 3シリーズ」が48万2000円から、既存のアプライアンスにAPT Blockerを追加する場合のライセンス価格は年額5万円程度という。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  6. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  7. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  8. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪 原因と対処法を公開
ページトップに戻る