パロアルトネットワークスは5月19日、ネットワークに接続されたマシンであるエンドポイントを保護する製品「Traps」の提供を開始すると発表した。WindowsとWindows Serverに対応する。サブスクリプション形式で提供される。パートナーである大日本印刷、テクマトリックス、ネットワンシステムズから順次提供する。価格はオープン。
Trapsは、未知の脆弱性を突くゼロデイ攻撃、マルウェア攻撃を予見し、クライアントやサーバなどのエンドポイントへの被害を未然に防ぐという。定義ファイル(シグネチャ)が必要なく、システムファイルのスキャンも不要であり、使用するメモリ量も25Mバイト程度と軽快であるため、システムのパフォーマンスに支障がないとした。
Trapsの防御手法は、攻撃やマルウェアの「技術や手法」に着目している。さまざまな攻撃手法の中で、攻撃の実行には限られた共通の技術や手法が使用され、このうち数段階に分かれたいずれかが攻撃手法になるという。
技術本部長 乙部 幸一朗氏
これらの共通の攻撃の各段階の技術や手法を検知し、それをブロックすることで、悪質と思われるコード配信を無効化、脆弱性への攻撃やマルウェアの侵入を防ぐという。数千ある、脆弱性を狙ったエクスプロイト攻撃の中で核となる技術は2~4個、数百万あるマルウェアのうち実際に使われるのは数十程度とのこと。
製品提供の背景として、従来のエンドポイント向けセキュリティ製品は、既知の脅威への対応に終始しており、利用者が被害にあって初めて新しい脅威を検知できるものもあると指摘した。 「2014年のサイバー犯罪は警視庁調べで前年比約40%増だが、検挙率は下がっている。アンチウイルスだけではセキュリティは不十分であり、防御よりも被害を受けた後の対策製品が伸びている」(技術本部長 乙部 幸一朗氏)
エンドポイントの詳細なセキュリティ制御と分析のために、防御した攻撃のデータを記録する「Endpoint Security Manager」を活用、1台のESMで5万台のエンドポイントを管理できるとした。
また、すでに米国で発売しているTrapsの事例では、Microsoftのアンチウイルス「Windows Defender」など無償のシグネチャ型のアンチウイルスソフトともにTrapsを使うことでコストを削減できた例を挙げた。
一方、Trapsにより未知の攻撃の実行ファイルを、クラウド型マルウェア分析サンドボックス「Palo Alto Networks WildFire」に自動でアップロードするなど連携させることで、ネットワークとエンドポイントの両方の防御をより強固することが可能であると説明。
Trapsと次世代ファイアウォールとの連携により、サイバー攻撃の防止機能を自動化する体制を築けるとアピールしていた。
