ニュース
フォーティネット、APT攻撃にプロアクティブに対処するサンドボックス製品
(2014/1/29 06:00)
フォーティネットジャパン株式会社(以下、フォーティネット)は28日、持続的標的型攻撃(APT)の対処に役立つツールを企業に提供するアプライアンス型サンドボックス製品「FortiSandbox-3000D」を日本市場向けに出荷開始した。
新製品の発表にあたり、同社のAPTに対する取り組みについて、米フォーティネット グローバルセキュリティストラジストのデレク・マンキー氏が説明。「当社では、APTにプロアクティブに対処するために、ゼロデイプロテクションチームを設置している。このチームでは、アプリケーションやネットワークの脆弱性をチェックし、APTに狙われる前にさまざまなセキュリティ対策を行っている。2013年は、18件の脅威が発見され、2006年からの合計数は140件に達する」とした。
また「実際にAPTをプロアクティブに防御するためには、3つのステップが重要になると考えている。UTMおよび次世代ファイアウォールの導入がファーストステップで、次のステップがサンドボックスとの統合。万が一、ネットワークに脅威の進入を許してしまっても、サンドボックスによって脅威の検出と対策を行える。最後のステップがインシデントレスポンス。検出した脅威を分析し、その情報をUTMや次世代ファイアウォール、サンドボックスに反映させていく」(マンキー氏)とし、プロアクティブなAPT対策のためにサンドボックスは重要な役割を担うと訴えた。
今回の新製品「FortiSandbox-3000D」は、スタンドアロンでの導入、またはフォーティネットの次世代ファイアウォール「FortiGate」と統合して導入することができるアプライアンス型のサンドボックス製品。Gigabit Ethernet(GbE) SFPインターフェイスを2ポート、GbEインターフェイスを4ポート、内蔵ストレージは4TB(最大8TB)を搭載し、プロアクティブな脅威検出と対策機能を提供するとともに、脅威の本質を把握することで実効性の高い対策を可能にする統合ソリューションとなっている。
フォーティネットのマルウェア対策オプションである「FortiGuardサブスクリプションサービス」から動的に配信される最新の脅威情報によって、完全なセキュリティを実現する。サブスクリプションには、アンチウイルス、不正侵入検知/防御、Webコンテンツフィルタリング、アンチスパム、脆弱性/コンプライアンス管理、アプリケーション制御、Webアプリケーションファイアウォール、データベースセキュリティサービスなどが含まれる。
マンキー氏は、「従来のサンドボックスは、すべての脅威情報を処理する必要があり、検出に時間がかかっていた。これに対して新製品では、『FortiGuard』からのアップデートを受け取り、リアルタイムで『FortiGuard』にクエリを送り返すことができるため、既存の脅威、新たな脅威の迅速な検出を可能にした」としている。
また、コードエミュレーション機能を搭載し、サンドボックス回避テクニックを使用するマルウェアや、特定のソフトウェアバージョンのみで実行されるマルウェアなどに対して、リアルタイムで軽量なサンドボックス解析を実行する。さらに、フル仮想化されたランタイム環境を提供し、リスクの高いコードや疑わしいコードを分析して、脅威のライフサイクル全体を調査。ダッシュボード画面では、さまざまなネットワーク、システム、ファイルアクティビティをリスクごとに分類し、それらに対する包括的な可視性を提供し、迅速なインシデントレスポンスを実現する。
不正なサイトへの訪問、C&Cサーバーとの通信の確立、セキュリティ侵害を示すその他のアクティビティのリクエストに対するネットワークトラフィックを調査するコールバック検出機能を搭載。マニュアル分析にも対応しており、セキュリティ管理者は手動でマルウェアサンプルをアップロードし、アプライアンスを別途使用することなく仮想サンドボックス機能を実行することができる。このほか、追跡レポート、不正ファイル、そのほかの情報を「FortiGuard」に任意で提出し、修正アドバイスや最新のインライン保護を受けることも可能となっている。