ニュース
フォーティネット、APT対策のクラウド型サンドボックスサービス
(2013/3/11 11:57)
フォーティネットジャパン株式会社(フォーティネット)は11日、持続的標的型攻撃(APT)を防止するためのクラウド型サンドボックスおよびIPレピュテーションサービスを開始した。
新サービスは、「FortiGate」「FortiCloud」「FortiWeb」の各プラットフォームにおける標準の新機能として提供される。
APT攻撃は通常、極めて高度な技術を有する組織者政府機関によって実施される。標的のシステムに入り込み、重要な機密情報を窃取するために高度なテクノロジと複数の手法が悪用される。この攻撃ではシステムに侵入する最適な方法を見つけ出すために、はじめに各表的について調査が行われる。最も一般的な感染方法として、ソーシャルエンジニアリングやゼロデイ脆弱性が利用される。
新しいクラウド型サンドボックスサービスでは、マルウェアの挙動を解析する。仮想環境で不審なファイルを実行することで、怪しい挙動をするかを検出する。マルウェアらしきファイルはクラウド型サービスに自動的に送信され、オンラインのサンドボックスポータルでは、スキャン結果の詳細を確認できる。解析もFortiGateのパフォーマンスに大きな影響を与えないとのこと。
一方、新しいIPレピュテーションサービスでは、FortiGuard Labsが継続的に調査・監視している、乗っ取られた、あるいは異常な挙動を示すIPアドレス情報を活用。このサービスでは、履歴分析、ハニーポッド、およびボットネット分析などのさまざまな手法が利用されており、広範囲かつ自動的な攻撃に対して、FortiGateおよびFortiWebプラットフォームにセキュリティ機能を提供する。悪意のある攻撃をリアルタイムに追跡するグローバル・脅威センサーによって収集されたIPアドレス情報が継続的にこのサービスに取り込まれるとのこと。