CPUやメモリも再現するサンドボックスで検出精度を劇的に向上(ウォッチガード)
ウォッチガードは、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」を発表した。
製品・サービス・業界動向
新製品・新サービス
APT Blockerは、標的型攻撃を速やかにリアルタイムで可視化して防御する機能を提供し、疑わしいファイルを特定した場合にはLastline社によるクラウドベースの次世代サンドボックスに送信し、解析を行う。サンドボックスは、Lastline社独自のフルシステムエミュレーションによるもので、CPUやメモリまで再現できるため「loop」「sleep」コマンドによりサンドボックス検知を回避するマルウェアも検出することができる。
さらに、アプライアンスに標準搭載される無償のリアルタイム可視化ツール「WatchGuard Dimension」により、同社のセキュリティテクノロジを活用して最新動向、APT Blockerの検出状況、アプリケーション、およびあらゆる脅威を含め、標的型攻撃の存在を一元画面に分かり易く表示させることができる。発表に際し、同社の社長執行役員である根岸正人は、標的型攻撃のターゲットが中小企業に移行しており、特に250名未満規模の事業者への攻撃がここ3年で3倍に増加し全体の31%を占めている。ウォッチガードは、多層防御、APT Blocker、可視化ツールにより、中小企業でも標的型攻撃をはじめとするセキュリティ対策を安価に実現できるとした。同社では本アプライアンスで初年度、新規500セットの販売を目指す。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/