ニュース

デル・ソフトウェア、新たな標的型攻撃対策サービス「Dell SonicWALL Capture」を発表

中小企業向けSSL VPNアプライアンスのラインアップも強化

 デル・ソフトウェア株式会社は18日、Dell SonicWALLソリューションを強化し、次世代UTM(統合脅威管理)アプライアンス製品をベースにした、新たな標的型攻撃対策サービス「Dell SonicWALL Capture」を8月より提供開始すると発表した。また、中小企業向けSSL VPNアプライアンスの新モデル「Dell SonicWALL Secure Mobile Access(SMA) 200」と「Dell SonicWALL SMA 400」、およびバーチャルアプライアンス「Dell SonicWALL SMA 100」を6月より提供開始することも合わせて発表した。

 新サービスの発表に先立ち、デル・ソフトウェア セキュリティ・ソリューションズ代表の藤岡健氏が、同社の事業概況について説明。「昨年度(2016年2月期)の業績は、非常に好調に推移した。売上高は2014年度に比べて30%増、アプライアンスの出荷台数も2014年度に比べて96%増と大幅な成長を達成している」と、この2年でビジネスが急拡大しているという。

 その要因について藤岡氏は、「マイナンバー対策関連の需要が増加し、SMB系を中心にビジネスが好調に推移したことが挙げられる。また、エンタープライズ系のビジネスも加速し、公共関連だけでなく一般企業への浸透が進んだ。これに加えて、BYODやモバイルセキュリティ対策としてSSL-VPNの導入が広がったことも好調を支えた」としている。

デル・ソフトウェア セキュリティ・ソリューションズ代表の藤岡健氏

 今回新たに提供開始する標的型攻撃対策サービス「Dell SonicWALL Capture」は、Dell SonicWALLの次世代UTMアプライアンス製品を活用し、クラウドサービスと連携することでゼロデイ攻撃を高速に検知/遮断するサンドボックスソリューション。「サンドボックスソリューションは、すでに他社からさまざまなサービスが提供されており、当社は後発となる。しかし、後発だからこそ、従来のサンドボックスソリューションでは実現できなかった優れた防御技術を搭載し、より効果的なゼロデイ攻撃対策を提供する」(藤岡氏)とし、競合他社を上回る対策機能を備えたソリューションであると強調した。

 また、新サービスをリリースする背景について、デル・ソフトウェア セキュリティ・ソリューションズ SEマネージャーの安藤正之氏は、「Dell SonicWALLの脅威調査チームが発表した最新のセキュリティ脅威レポートによると、2015年のマルウェアによる攻撃件数は前年からほぼ倍増の81億9000万件にのぼった。仮想サンドボックスでの分析/検知を回避する標的型マルウェアはさらに増加傾向にあり、Windows PCだけでなく、AndroidやiOSのモバイル端末をターゲットにする攻撃も増えつつある。また、暗号化通信に紛れたマルウェアの見えない化が進むとともに、マルウェアのファイルタイプやファイルサイズも多岐にわたってきている。こうしたマルウェアによるゼロデイ攻撃は、もはや第一世代の仮想サンドボックスでは防御しきれなくなっているのが実状だ。そのため、いままで以上に効果的なゼロデイマルウェア対策を備えた新たなサンドボックスソリューションが求められている」と説明した。

デル・ソフトウェア セキュリティ・ソリューションズ SEマネージャーの安藤正之氏

 「Dell SonicWALL Capture」の大きな特徴は、マルウェアの検知/解析に多段サンドボックスエンジンを採用している点だ。Dell SonicWALLの仮想サンドボックスに加え、ハイパーバイザレベルの解析を実行する「VMRAY」、フルシステムエミュレーションを行う「Lastline」の3つのサンドボックスエンジンを活用することで、一般的な単一サンドボックスエンジンと比較して、未知のマルウェアの検知/解析精度を大幅に向上している。

 具体的には、次世代UTMアプライアンス製品のファイアウォールでトラフィックをチェックし、疑わしいトラフィックについては、クラウド環境に隔離して多段サンドボックスエンジンで高精度の解析を行う。解析結果が判断されるまでの間、疑わしいファイルは、ファイアウォールでブロックされるため、マルウェアがネットワークに侵入すること自体を防止することができる。危険なトラフィックと判断された場合には、同サービスのユーザーについては最短85秒(Lastlineによる検知/解析)という短時間で、トラフィックをブロックするとともに、解析結果を元にシグネチャを作成、展開する。また、Dell SonicWALL、TZ SOHO WからSuperMassive 9600までの次世代ファイアウォールユーザーに対しても、48時間以内にシグネチャと脅威情報の配信を行うという。

 さらに、従来のサンドボックスソリューションは、検知/解析するファイルタイプやファイルサイズに制限があったが、「Dell SonicWALL Capture」では、幅広いファイルタイプ(PE、Microsoft Office、PDF、archives、JAR、APK)とOS環境(Windows、Android、Mac OS)をサポートし、解析ファイルサイズも無制限に対応している。レポート機能も充実しており、見やすいダッシュボード画面から、スキャンファイルの履歴や解析ファイルの詳細レポートを容易に確認することが可能となっている。

「Dell SonicWALL Capture」のダッシュボード画面

 なお、「Dell SonicWALL Capture」に対応するSonicWALLの次世代UTMアプライアンス製品は、「Dell SonicWALL TZシリーズ(TZ SOHO~TZ600)」、「NSAシリーズ(NSA 2600~6600)」、「SuperMassive 9000シリーズ(SuperMassive 9200~9600)」となる。

 また同社では、「Dell SonicWALL Capture」のリリースに合わせて、中小企業向けSSL VPNアプライアンスのラインアップを強化。従来まで「Dell SonicWALL Secure Remote Access(SRA)シリーズ」として展開していたモデルを「Dell SonicWALL SMAシリーズ」にブランド統合し、新モデルとして「Dell SonicWALL SMA 200」と「Dell SonicWALL SMA 400」、およびバーチャルアプライアンス「Dell SonicWALL SMA 100」を提供開始する。

 「Dell SonicWALL SMA 200」と「Dell SonicWALL SMA 400」は、社内ネットワークのあらゆるリソースに、シンプルかつセキュアなリモートアクセスを提供するSSL VPNアプライアンス。両モデルとも、時間や場所に制限されない安全なリモートアクセスを実現する充実した機能はそのままに、旧モデルに比べてハードウェアの性能と信頼性を大幅に向上。プロセッサにマルチコアCPUを搭載するとともに、メモリ容量を2倍に増強している。最大同時ユーザー数は、「Dell SonicWALL SMA 200」が50名、「Dell SonicWALL SMA 400」が250名、「Dell SonicWALL SMA 100」が50名まで対応可能となっている。

「Dell SonicWALL SMA 200」と「Dell SonicWALL SMA 400」の概要

唐沢 正和