イベント

パロアルト、攻撃テクニックをパターン化してゼロデイ攻撃を防ぐ「Traps」

Interop Tokyo 2015レポート

 「Interop Tokyo 2015」のパロアルトネットワークス合同会社のブースでは、エンドポイントセキュリティ製品「Traps」の展示を行っている。ゼロデイ攻撃の脅威を未然に防ぐことをうたった製品で、標的型攻撃による情報漏えいが話題になったこともあり、多くの来場者の関心を集めていた。

パロアルトネットワークスのブース

 Trapsでは、ゼロデイ攻撃など未知の攻撃が実行されることを防ぐため、脆弱性が悪用される際に用いられるテクニックをパターン化し、これをもとにした防御を行う。脆弱性を悪用する際に用いられるテクニックはおよそ25~26種類程度に分類され、実際の攻撃ではこのうちの5~6種類程度が利用されるということで、これらの挙動を検知して、脆弱性の悪用をブロックする。

 さらに、監視しているアプリケーションからの子プロセスの実行制限や、未署名実行ファイルの実行制限、脅威インテリジェンスクラウド「WildFire」の判定結果による防御など、多層防御により脆弱性の悪用やマルウェアの侵入を防ぐ。

脆弱性を悪用するテクニックをパターン化し、それを元に攻撃をブロックする
会場では実際に脆弱性を悪用する攻撃をブロックするデモを行っている

 パロアルトネットワークスは、アプリケーションごとの制御機能を有した次世代ファイアウォール製品など、ネットワーク側のセキュリティ製品で知られる企業。Interopの会場に構築されたネットワーク「ShowNet」にも、ファイアウォール製品「PA-7050」や、脅威インテリジェントクラウド「WildFire」の専用アプライアンス「WF-500」といった製品が採用されている。

 一方で、BYODの普及によりネットワークを経由せずに脅威が持ち込まれるなど、ネットワーク側のセキュリティ製品だけでは防ぎきれない脅威の増加や、未知のウイルスを使った標的型攻撃が増加。こうした脅威からの防御にはエンドポイント側のセキュリティ強化も重要だとして、パロアルトネットワークスではTrapsの提供を5月から開始。次世代ファイアウォール製品やサンドボックス製品などとの組み合わせにより、さらに企業の防御を高めていくとしている。

三柳 英樹