未知のマルウェア検知(クラウドサンドボックス WildFire)

サンドボックス環境

標的型サイバー攻撃では、一般的なウイルス対策ソフトウェアでは防ぐことができない未知のマルウェアが使用されることが増えており、企業システムを守るためには、対策が必要不可欠となっています。
Palo Alto Networks 次世代ファイアウォールは、サンドボックス(sandbox)環境であるWildFireで未知のマルウェア対策が可能です。
WildFireでは、Palo Alto Networks 次世代ファイアウォールを通過したファイルの自動分析を行い、悪意ある行動の有無を監視します(200種類以上)。管理者は、どのユーザーがターゲットであったか、どのアプリケーションが使われていたか、確認された悪意ある振る舞いやその詳細な分析結果などをポータルで確認できます。また、検知したマルウェアの侵入警告やブロックをするために、ファイアウォールへリアルタイムにシグネチャーを自動配信します。

サンドボックス(sandbox)とは?仕組みやメリットを解説

サンドボックスとは

サンドボックス(sandbox)とは、日本語にすると「砂場」を表しますが、セキュリティ用語ではプログラムを実行することのできる仮想環境を指します。安全に構築された仮想環境のため、実行されたプログラムが万が一悪意のあるものであっても、重要なデータや企業システムに影響を及ぼすことなくプログラムをブロックすることができます。サンドボックスの中では実際にプログラムを実行して動きを確認することが可能なため、広く知られているような攻撃はもちろん、特定の企業を狙った標的型攻撃や未知のマルウェアといった脅威に対しても有効な対策といえます。

サンドボックスの仕組み

サンドボックスでは外部から送られてきたファイルを仮想環境で実行させ、システムファイルの変更、セキュリティ機能の無効化や検出回避手法の使用など、悪意ある行動や技術が含まれていないかを分析します。例えば、外部にアクセスし不正なプログラムをダウンロードさせるような動きがあった場合であっても、サンドボックスの中であれば外部へのアクセスを阻止するだけでなく、不審な動きがある=悪意あるファイルと判断し、ブロックします。

サンドボックスのメリット

サンドボックスは、標的型攻撃対策として有効です。
攻撃対象が特定されており、攻撃手法もその対象に合わせたものとなる標的型攻撃では、攻撃手段として亜種や未知のマルウェアが使用されます。これらのマルウェアは、すでに知られているマルウェアと一致するかどうかをチェックする従来のセキュリティ対策では検知することが困難です。しかし、サンドボックスでプログラムを実行し分析することで、不審な動きを見つけ出し、未知の攻撃であってもチェックすることができます。

従来のマルウェア対策製品の課題

  • 未知のマルウェアを検知できない
  • 標的型攻撃の防御が難しい
  • 対策シグネチャ配信までに時間がかかる

サンドボックス環境 WildFireの特長

  • 巧妙に進化し続けるマルウェアへの迅速な対応

    世界中のPalo Alto Networks 次世代ファイアウォールからマルウェアなどの脅威情報を収集し随時対応するため、一般的なウイルス対策製品が未対応のマルウェアでも、WildFireならすぐに対策が可能です。
    また、Palo Alto Networks 次世代ファイアウォールの各機能にも随時情報が反映されるため、常に最新のセキュリティを維持することができます。

  • プロトコルごとに複数の専用ツールは不要。WildFire1つでまとめて対策

    メールの添付ファイルやブラウザーベースのファイルダウンロードなど、さまざまなプロトコルにWildFire1つで対応可能です。

  • クラウドサービスとして提供

    WildFireは、マルウェアファイルの分析と対策をクラウド上で提供します。

関連ソリューション:Palo Alto Networks 次世代ファイアウォール

FAQ

  • WildFireの利点は何ですか?

    サービスとして提供されるクラウドサンドボックス環境であり、Palo Alto Networks 次世代ファイアウォールの利用者は、新規ハードウェアを用意することなく、最新のマルウェアの振る舞い検知ならびに防御手段としてのフィードバックを得ることができます。

  • どういった形でPalo Alto Networks 次世代ファイアウォールの防御手段にフィードバックされますか?

    アンチウイルス機能やアンチスパイウェア機能に対するシグネチャー、また、URLフィルタリング機能に対するカテゴライズ情報、DNS Securityや有害IPフィードに対するエントリーなど、Palo Alto Networks 次世代ファイアウォールの多層防御を構成する複数の脅威防御機能にフィードバックされます。

  • WildFireに社内のファイルをアップロードしないことはできますか?

    社内のファイルを一切WildFireに提供することなく、ほかのPalo Alto Networks 次世代ファイアウォール利用者から提供された最新マルウェアに対する防御手段のフィードバックを得ることができます。

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード