ウォッチガード、標的型攻撃対策機能をセキュリティアプライアンスに追加

　ウォッチガード・テクノロジー・ジャパン株式会社（以下、ウォッチガード）は24日、標的型攻撃（APT：Advanced Persistent Threat）対策ソリューション「WatchGuard APT Blocker」を発表した。UTM（統合脅威管理）/次世代ファイアウォールのアプライアンス製品に追加するオプション機能で、30日間の無償評価版も提供される。

　APT Blockerは、標的型攻撃をリアルタイムで可視化し、防御する機能。ウォッチガードのセキュリティアプライアンスのオプション機能として提供される。疑わしいファイルを検出すると、Lastline社によるクラウドベースのサンドボックスに送信し、ファイルの実行をエミュレートしたり、コード分析を行ったりして、標的型攻撃につながる脅威を見つけ出す仕組みで、これによって、シグネチャだけでは発見できないマルウェアの検知を実現するという。

　また、ウォッチガードのアプライアンスでは、リアルタイム可視化ツール「WatchGuard Dimension」が標準で利用可能。これを用いることで、標的型攻撃の存在を画面に分かりやすく表示させることができるとした。

　なおAPT Blockerは、5月15日に提供開始される予定の、ウォッチガード製UTMアプライアンス向けファームウェア「Fireware OS 11.9」にプリインストールされる。