ウォッチガード、UTMアプライアンス「Firebox」にAIを活用したマルウェア検知機能「IntelligentAV」を追加

　ウォッチガード・テクノロジー・ジャパン株式会社（以下、ウォッチガード）は8日、企業向けの統合セキュリティアプライアンス（UTM）製品「Firebox」に搭載されているOSの最新バージョンとなる「Fireware 12.2」を発表した。

　今回のアップデートでは、新たなアンチウイルススキャンサービスとなる「IntelligentAV」を追加。IntelligentAVは、米Cylanceの機械学習技術を活用したマルウェア検知エンジンを使用することで、最新の脅威インテリジェンスやシグニチャデータベースを必要とせずに、今後出現し得るマルウェアサンプルを正確に予測し、検知することが可能。常に進化するゼロデイマルウェアを予測、検知、防御を実現する。

　たとえば、独立系調査会社であるSE Labsが実施したテストでは、2015年バージョンのAI検知エンジンを使用して、公に拡散する33カ月前の主要な脅威を正確に特定し、防御しており、IntelligentAVはシグニチャに依存せずにマルウェアを継続的に検知し、防御することが可能であることが証明されたとしている。

　ウォッチガードでは、IntelligentAVは、既にFireboxプラットフォームで利用可能なThreat Detection and Response（TDR：相関分析、優先順位付け、レスポンス）や、Gateway AntiVirus（ゲートウェイアンチウイルス）、APT Blocker（標的型攻撃対策）などの技術とともに、多層防御機能をさらに強化するとしている。

　また、Fireware 12.2ではIntelligentAVのほかにも、Firebox Cloud管理のアップグレードや、地域別防御設定ポリシー、TLSプロキシプロトコル、WebBlockerのアップデート、複数サーバーの認証、USB型データ端末への対応など、さまざまな機能強化が行われている。

　IntelligentAVは、WatchGuard Total Security Suiteライセンスで利用可能となっており、同日発表した「Firebox M270」以上の機種と、クラウドおよび仮想アプライアンスを利用しているユーザーは、追加費用なしにすぐに機能を利用できる。