[新製品・サービス]

2016年9月15日(木)IT Leaders編集部

リスト

　パロアルトネットワークスのTrapsは、SaaSアプリケーションを対象としたAperture、脅威を可視化するAutoFocusと並ぶ、同社のエンドポイントセキュリティ製品で、クラウドベースのマルウェア分析環境であるWildFireと連携してエンドポイントを防御する。

　主な機能は、エクスプロイト（脆弱性攻撃）の阻止とマルウェアの起動阻止。メモリー破壊型攻撃やロジック欠陥攻略、脆弱性攻撃の実行防御により、エクスプロイトを阻止する。ハッシュ値によるポリシー制御やWildFireによる分析を行い、マルウェアの実行を阻止する。

　今回追加されたのは、マルウェアの実行を阻止するための新機能だ。マルウェアの判定に機械学習を取り入れ、WildFireによる分析結果を待たずにマルウェアであるかどうかを判定できるようになった。機械学習エンジンは、WildFireによる脅威インテリジェンス情報をもとに育成している。

　WildFireは、ファイルの行動を監視してマルウェアであるかどうかを判定する動的解析を行うため、判定には4～5分ほどかかるという。機械学習は、コード解析などの静的解析を行うため、WildFireよりも早く判定結果を出すことができタイムラグを埋めることができる。

　発見したマルウェアを隔離する機能も追加した。これまではマルウェアを発見すると他のセキュリティ製品を使って隔離する必要があったが、新機能により、自力で隔離できるようになった。加えて、新しい実行ファイルが信頼できる発行元により公開されたものであるかを判定することで、不要な分析を削減できるようになった。

　これらの新機能が追加されたことで、Trapsによるマルウェア対策の新たな流れが構築された。まず、管理者がハッシュ値によるポリシー制御で禁止されたファイルの侵入を防ぐ。次に、ファイルが信頼されたコード署名者によるものであるかを確認する。それもパスしたファイルをWildFireで分析、その間に機械学習で静的解釈を行う。その結果マルウェアと判定されたファイルは自動的に隔離されるという新たな流れが出来上がった（図1）。

図1：Trapsの新しいマルウェア対策の流れ
拡大画像表示