ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

未知のマルウェア検知(クラウドサンドボックス WildFire)

サンドボックス環境

標的型サイバー攻撃では、一般的なウイルス対策ソフトウェアでは防ぐことができない未知のマルウェアが使用されることが増えており、企業システムを守るためには、対策が必要不可欠となっています。
次世代ファイアウォールのPalo Alto Networks PAシリーズは、サンドボックス(sandbox)環境であるWildFireで未知のマルウェア対策が可能です。
WildFireでは、PAシリーズを通過したファイルの自動分析を行い、悪意ある行動の有無を監視します(200種類以上)。管理者は、どのユーザーがターゲットであったか、どのアプリケーションが使われていたか、確認された悪意ある振る舞いやその詳細な分析結果などをポータルで確認できます。また、検知したマルウェアの侵入警告やブロックをするために、ファイアウォールへリアルタイムにシグネチャーを自動配信します。

サンドボックス(sandbox)とは?仕組みやメリットを解説

    サンドボックスとは

  • サンドボックス(sandbox)とは、日本語にすると「砂場」を表しますが、セキュリティ用語ではプログラムを実行することのできる仮想環境を指します。安全に構築された仮想環境のため、実行されたプログラムが万が一悪意のあるものであっても、重要なデータや企業システムに影響を及ぼすことなくプログラムをブロックすることができます。サンドボックスの中では実際にプログラムを実行して動きを確認することが可能なため、広く知られているような攻撃はもちろん、特定の企業を狙った標的型攻撃や未知のマルウェアといった脅威に対しても有効な対策といえます。

    サンドボックスの仕組み

  • サンドボックスでは外部から送られてきたファイルを仮想環境で実行させ、システムファイルの変更、セキュリティ機能の無効化や検出回避手法の使用など、悪意ある行動や技術が含まれていないかを分析します。例えば、外部にアクセスし不正なプログラムをダウンロードさせるような動きがあった場合であっても、サンドボックスの中であれば外部へのアクセスを阻止するだけでなく、不審な動きがある=悪意あるファイルと判断し、ブロックします。
  • サンドボックスのメリット

  • サンドボックスは、標的型攻撃対策として有効です。
    攻撃対象が特定されており、攻撃手法もその対象に合わせたものとなる標的型攻撃では、攻撃手段として亜種や未知のマルウェアが使用されます。これらのマルウェアは、すでに知られているマルウェアと一致するかどうかをチェックする従来のセキュリティ対策では検知することが困難です。しかし、サンドボックスでプログラムを実行し分析することで、不審な動きを見つけ出し、未知の攻撃であってもチェックすることができます。

従来のマルウェア対策製品の課題

  • 未知のマルウェアを検知できない
  • 標的型攻撃の防御が難しい
  • 対策シグネチャ配信までに時間がかかる

サンドボックス環境 WildFireの特長

WildFireクラウド
  • 巧妙に進化し続けるマルウェアへの迅速な対応
    世界中のPAシリーズからマルウェアなどの脅威情報を収集し随時対応するため、一般的なウイルス対策製品が未対応のマルウェアでも、WildFireならすぐに対策が可能です。
    また、PAシリーズの各機能にも随時情報が反映されるため、常に最新のセキュリティを維持することができます。
  • プロトコルごとに複数の専用ツールは不要。WildFire1つでまとめて対策
    メールの添付ファイルやブラウザーベースのファイルダウンロードなど、さまざまなプロトコルにWildFire1つで対応可能です。
  • クラウドサービスとして提供
    WildFireは、マルウェアファイルの分析と対策をクラウド上で提供します。

クラウドベースのサンドボックス環境WildFireクラウド

WildFireカタログやその他資料のダウンロードはこちら

データシートはこちら 価格表はこちら
関連ソリューション:PAシリーズとは
アプリケーションを識別し可視化、制御したい方はこちら

よくあるご質問

WildFireの利点は何ですか?

サービスとして提供されるクラウドサンドボックス環境であり、PAシリーズの利用者は、新規ハードウェアを用意することなく、最新のマルウェアの振る舞い検知ならびに防御手段としてのフィードバックを得ることができます。

どういった形でPAシリーズの防御手段にフィードバックされますか?

アンチウイルス機能やアンチスパイウェア機能に対するシグネチャー、また、URLフィルタリング機能に対するカテゴライズ情報、DNS Securityや有害IPフィードに対するエントリーなど、PAシリーズの多層防御を構成する複数の脅威防御機能にフィードバックされます。

WildFireに社内のファイルをアップロードしないことはできますか?

社内のファイルを一切WildFireに提供することなく、ほかのPAシリーズ利用者から提供された最新マルウェアに対する防御手段のフィードバックを得ることができます。

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る