ニュース
パロアルト、マルウェア隔離機能搭載でプラットフォームへ進化した「Traps」新版
2016年9月15日 06:00
パロアルトネットワークス株式会社(以下、パロアルト)は14日、エンドポイントセキュリティ製品の新版「Traps 3.4」を発表した。今回新たに搭載されたのは、悪質なファイルを即座に排除するマルウェアの隔離機能、マルウェアか否かを機械学習エンジンが検証する静的解析機能など。マルウェア隔離機能が搭載されたことで、従来は他社製品を使って行っていた削除までを、Trapsで行うことが可能になった。
同社ではこうした機能拡充によって、「単なるエンドポイントセキュリティにとどまらず、セキュリティプラットフォームを提供する」(パロアルトのシニアプロダクトマネージャー、広瀬努氏)としており、企業のトータルセキュリティを提供できる製品になったとアピール。同社がこれまで提供してきた次世代ファイアウォール、脅威インテリジェンスクラウドのWildFireを含め、セキュリティプラットフォームとして販売していく考えだ。
Trapsは、米国では2年前から、日本では2015年4月から販売されているエンドポイントセキュリティ製品。「この分野の製品というとウイルス対策ソフトが思い浮かぶが、Trapsは旧来のウイルス対策ソフトとも異なるし、次世代のウイルス対策ソフトでもない。侵入を前提として後から対処するのではなく、マルウェアを起動させないようにするPreventionを行うのがTrapsだ」(広瀬氏)と、違いを説明する。
機能的な特徴は、脆弱性を突く攻撃を阻止するエクスプロイトプリベンションと、マルウェアに起動を阻止するマルウェアプリベンションの2つ。エクスプロイトプリベンションでは、メモリ領域に不正な命令が届くことを阻止するメモリ保護、コード実行防止と、ロジックの欠陥の悪用阻止により攻撃を阻止する。
こうした機能を生かし、2015年にIPAが「緊急」と発表した脆弱性に対して、ほかのセキュリティ企業からパッチが提供される前にTrapsが阻止した、という実績があるという。
Trapsの強化により“プラットフォームとして完成できた”
前述したようにTrapsには、実行形式ファイルが添付されたマルウェアが送付されてきてもそれを阻止する実行制御、管理者によるハッシュ制御機能があり、さらにマルウェアの正体を明らかにする脅威インテリジェンスクラウド「WildFire」を使うことで、マルウェアの解析が行われる。
従来のTrapsのマルウェアプリベンションでは、すでに発見されているマルウェアに対しては、管理者によるハッシュ制御によって排除する一方、正体不明なものはWildFireで解析を実施し、そのシステムを運用する企業のルールに基づいた実行制御を行う、といった3段階の対策が行われていた。
しかし、WildFireによる解析はファイルがアップロードされてから5~6分程度の時間がかかる。その間、結果が返ってくるのを待つのは難しい企業もあることから、コード署名者が信頼できる企業のものである場合は、未知のものであってもWildFireによる解析をまたずに許可する機能を搭載した。
さらに、WildFireによる確認作業を行っても一致しないファイルに対しては、機械学習と静的解析を実施する機能、マルウェアと判定されたものに対しては隔離して削除する機能が新たに加わった。
「WildFireは有償版の利用企業が1万2500社あり、献体を送付する次世代ファイアウォールは4万台以上。1カ月で約1億1000万台以上のサンプルを収集している。この分析インフラを持っていることが当社の大きな強みで、Traps、次世代ファイアウォール、WildFireとトータルで利用して頂くことで、脅威に対応するセキュリティプラットフォームとして利用することが可能となった。特に今回、Trapsにマルウェア隔離機能が加わり、従来は他社製品の利用が必須だったが、他社製品を利用せずにマルウェア削除まで実現するようになった。プラットフォームとして完成することができた」(広瀬氏)。
エンドポイントプロテクションへの投資意欲が高くなってきた
なお、米Palo Alto Networks シニアバイスプレジデント サイバーセキュリティセールス担当のジョン・ナッサー氏は、セキュリティプラットフォームを提供できる企業となったことの強みについて、次のように説明する
「同じようなコンセプトで個々の製品を販売している企業はあるが、当社のようにセキュリティプラットフォームを提供できている企業はほかにない。この点が高く評価され、顧客満足度が高くなっている。特にエンドポイントプロテクションへの投資意欲が高い企業が多く、これまでウイルス対策ソフトに投資を行ってきた企業が、エンドポイントセキュリティ製品に投資を行うように変化している。当社の実績を見ても、2016年4月時点で300社だった導入企業は、現段階で500社まで拡大。さらに拡大する見込みとなっている」。
日本市場でもTrapsの販売拡大のために、2016年4月からパートナー認定プログラムにTrapsを新たに追加し、現時点での認定パートナーは5社となった。
「単体製品ではなく、セキュリティプラットフォームを提供できるパートナーを育成するためにトレーニング制度も中身を見直し、ネットワーク、次世代ファイアウォール、WildFire、Trapsとトータルなトレーニングを行うようにした。また、Trapsに特化した深いトレーニングプログラムも用意している」(パロアルト 代表取締役会長兼社長のアリイ・ヒロシ氏)。
さらに、顧客満足度向上を目指し、日本オフィスのサポートスタッフを22人体制に増強したほか、米国本社にも日本の顧客専任のサポートスタッフを配置。エンドポイントセキュリティ製品へのニーズが高い、製造、金融、サービスプロバイダー向けにセキュリティプラットフォームとしての導入を促進していく考えだ。