ATP Cloudは、SRXシリーズと連携して、マルウェアなどの脅威をすばやく見つけ出し、迫り来る攻撃を防御するクラウドベースのサービスです。 ATP Cloudでは、下記のようなさまざまな手法でマルウェアの防御が可能です。

また、ATP Cloudでは、情報漏洩を誘導するC&C（コマンド＆コントロール）サーバーやボットネットに関する最新の情報を蓄積しています。これらの情報はSRXに配信され、C&Cサーバーなどへの怪しい通信をSRXによっていち早く検知し、ブロックすることが可能です。さらに、クラウド上ではGeoIP情報も蓄積されているため、特定の国との通信を制御することが可能です。

GeoIP：IPアドレスから地域や国を特定する

ATP Cloud　導入メリット

• SRXシリーズにATP Cloudライセンスを追加するだけで使用可能

  ATP Cloudを利用するにあたり、ネットワーク構成の変更は必要ありません。 IPS/IDSやURLフィルタリングなどのUTM機能同様に、SRXシリーズとATP Cloudライセンスを組み合わせるだけで使用可能です。

• 運用管理者による更新作業不要

  ATP Cloudに蓄積された脅威情報は自動的にSRXに配信されるため、運用管理者による更新作業は不要です。

ユースケース

①SRXのUTM機能とATP Cloud連携による多層型防御

• 対象

  オフィスなど

• 課題

  従来のファイアウォールやUTMだけでは、近年のセキュリティ脅威は対応できない。

• 解決策

  アプリケーション識別が可能なSRXシリーズでIPS/IDS、URLフィルタリング、アンチウイルス、アンチスパムなどのUTM機能を有効にし、さらにATP Cloudと連携する。

• 導入効果

  SRXで、外部脅威を内部に侵入させない「入口対策」と内部から外部へのアクセスを制限する「出口対策」といった多層型防御を実現。ATP Cloudを連携することで、万が一社内PCがマルウェアに感染して外部C&Cサーバーへの情報の持ち出しを試みたとしてもSRXが通信を検知しブロック可能。

入口・出口対策		機能
入口	ファイアウォール	TCP/UDPレベルでの不要な通信を検知し、阻止
	IPS	不正アクセスの特徴を登録したデータベース（ブラックリスト）を利用して、通信のパターンが合致するものを遮断（例：Worm、Trojans、exploits、shellcode、Scansなどの対策）
	アンチウイルス／アンチマルウェア	既知のウイルス、マルウェアを削除（例：ファイルベースのTrojans対策、スパイウェア、キーロガーの拡散防止など）
	アンチスパム	スパムを検知して除去
	SSLプロキシ	暗号化されたトラフィックの検査
	ATP Cloud(GeoIP)	1つまたは複数の国を指定して、それらの国からの通信を制御
	ATP Cloud	振る舞い分析やデセプション技術を活用して、未知のウイルス・マルウェアを検知・ブロック
出口	ファイアウォール	TCP/UDPレベルでの不要な通信を検知し、阻止
	AppSecure	ユーザーの役割に応じたアプリケーションポリシーに基づき、可視化されたアプリケーションにアクセスを制御
	Webフィルタリング	未承認サイトへのアクセスを遮断。各URLごとにリアルタイムで脅威レベルをスコアリング
	ATP Cloud(C&C)	社内からC&Cサーバーやボットネットなどへの通信を検知し、ブロック

②お客さまのネットワークの現状把握

• 対象

  オフィスなど

• 課題

  現行ネットワーク構成をすぐに変更できないが、ネットワークの脅威情報を把握したい。

• 解決策

  ATP Cloudと連携できるSRXを設置し、ネットワークスイッチからミラーされたパケットを検査。

• 導入効果

  C&Cサーバーへの通信やマルウェアのダウンロード有無をチェック。不正な通信があった場合は、リアルタイムにレポート画面で確認可能。