パロアルト、標的型攻撃に対抗するクラウド技術「WildFire」
悪意ファイルをサンドボックス上で実行
PA-200 |
パロアルトネットワークス合同会社(以下、パロアルト)は7日、ブランチオフィス向けの次世代ファイアウォール「PA-200」を発売した。併せて、標的型攻撃に対抗するクラウド型防御サービス「WildFire」と、あらゆるネットワークやデバイスに可視性と制御を提供する「GlobalProtect」新版も提供する。
PA-200は、ブランチオフィス向けの次世代ファイアウォール。PA-200を導入することで、本社のセキュリティと同等のレベルのセキュリティをブランチオフィスにも展開できるという。ファイアウォールスループットは100Mbps、脅威防御スループットは50Mbps、IPSec VPNスループットは50Mbps、最大セッション数は6万4000、Gigait Ethernet×4ポートを備える。
WildFireは、標的型攻撃を防御するためサンドボックスを利用したクラウドサービス。昨今、検知を回避する能力を備えた未知のマルウェアによる標的型攻撃が多発している。WildFireでは、悪意のあるファイルを仮想クラウドベースの環境で自動的に実行して悪意のある活動を明らかにすることで、たとえそのマルウェアが未知のものであっても、それがどんな影響を及ぼすのかを特定できるという。
悪意のあるファイルに対しては、新しいシグネチャが自動的に生成され、シグネチャ定期アップデートを通じて提供される。また、マルウェアがどう活動するのか、誰がターゲットとなったのか、その脅威を運んだアプリは何かといった分析結果も提供される。
WildFireはPAシリーズと密接に統合されているため、ユーザーへのプロテクションを整備するまでに必要な時間を大幅に短縮できるのもメリットという。
WildFireの概要 | 動作の流れ |
これらとともにGlobalProtectの新版も提供する。GlobalProtectはリモートアクセス技術を通じて、次世代ファイアウォールのポリシー・可視性・制御能力を、場所を問わず全てのユーザーネットワック接続に適用するもの。ユーザーはポリシーを物理的な製薬から切り離し、セキュリティに関して標準化された一貫したアプローチを、場所やデバイスを問わない論理的境界に適用して、ネットワーク全域を保護することが可能となる。
新版ではWindowsデバイスに加えて、iPad/iPhone/Mac OS Xなどのアップル製品をサポートした。
GlobalProtectの概要 | 新版ではアップル製品をサポート |