次世代ファイアウォールができること
標的型サイバー攻撃対策を1台で実現
標的型サイバー攻撃は、 今までの 単一の防御策では 対抗 できません
日々巧妙化し、被害が後を絶たない標的型サイバー攻撃。 近年の標的型サイバー攻撃は未知のマルウェアを使用したゼロデイ攻撃が多く、既知のマルウェアの対策しかできないアンチウイルス製品では、標的型サイバー攻撃の防御はきわめて難しくなっています。
また、注目のサンドボックス製品にも抜け道があり、 あくまでもファイアウォールやアンチウイルスとの併用を前提とした補完機能の一つです。
したがって、多様化する高度な標的型サイバー攻撃には、アンチウイルスやサンドボックスといった、今までの単一の防御策では対抗することができません。
標的型サイバー攻撃の 手口と、 効果的な対策
一般的に標的型サイバー攻撃の侵攻プロセスは、米軍の軍事作戦で使用される攻撃シーケンスKill Chainになぞらえた、Cyber Kill Chainという5つのシーケンスに当てはめて考えることができます。
Cyber Kill Chain では ①偵察、②感染、③侵入、④潜伏、⑤目的の実行 の順に段階的に攻撃を行うため、このシーケンスのどこかを断ち切れば標的型サイバー攻撃は失敗となり、被害を防ぐことができます。 このCyber Kill Chainを断ち切るためには、各シーケンス一つひとつで複数の防御策を固め、多層防御を行うことが非常に効果的です。
しかし、多層防御は複数の製品を組み合わせて実施するため、現実にはコストもかかり、管理負担も大きくなってしまいます。また、各製品の膨大なログを収集し、まとめて、活用するのは大変な作業です。トラブルの発生時には、障害の切り分けなども負担になります。
多層防御の考え方や重要性を認識していても、実際に実施するのは容易なことではありません。 この多層防御を1台で実現するのが、Palo Alto Networks 次世代ファイアウォールです。
次世代ファイアウォールの多層防御 ~1台で実現できる 標的型サイバー攻撃対策~
Palo Alto Networks 次世代ファイアウォールは、標的型サイバー攻撃対策として有効な多層防御を、アプライアンス1台で実現します。
アプリケーション識別、UTM機能、WildFire(未知のマルウェア検知)などの多彩な機能を備えた次世代ファイアウォールなら、複数の製品を組み合わせずとも、Cyber Kill Chainの各シーケンスで複数の防御が可能です。
また、アプライアンス1台で実現できるため、運用管理の負担軽減はもちろん、各機能のログ分析も簡単に行うことができます。