CPUやメモリも再現するサンドボックスで検出精度を劇的に向上（ウォッチガード）

ウォッチガードは、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」を発表した。

製品・サービス・業界動向新製品・新サービス

2014.4.25 Fri 8:00

ウォッチガード・テクノロジー・ジャパン株式会社（ウォッチガード）は4月24日、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」（APT Blocker）を発表した。本ソリューションは、同社のUTMアプライアンス/NGFW（次世代ファイアウォール）アプライアンスのオプション機能として提供するもの。価格はUTMアプライアンスの「XTM 3シリーズ」ですべての機能を有効にし保守費用も含めて482,000円から。ファームウェア「Fireware OS 11.9」よりプレインストールされるため、既存ユーザはライセンスの購入により機能を有効化できる。なお、30日間の無償評価版も利用可能。

APT Blockerは、標的型攻撃を速やかにリアルタイムで可視化して防御する機能を提供し、疑わしいファイルを特定した場合にはLastline社によるクラウドベースの次世代サンドボックスに送信し、解析を行う。サンドボックスは、Lastline社独自のフルシステムエミュレーションによるもので、CPUやメモリまで再現できるため「loop」「sleep」コマンドによりサンドボックス検知を回避するマルウェアも検出することができる。

さらに、アプライアンスに標準搭載される無償のリアルタイム可視化ツール「WatchGuard Dimension」により、同社のセキュリティテクノロジを活用して最新動向、APT Blockerの検出状況、アプリケーション、およびあらゆる脅威を含め、標的型攻撃の存在を一元画面に分かり易く表示させることができる。発表に際し、同社の社長執行役員である根岸正人は、標的型攻撃のターゲットが中小企業に移行しており、特に250名未満規模の事業者への攻撃がここ3年で3倍に増加し全体の31％を占めている。ウォッチガードは、多層防御、APT Blocker、可視化ツールにより、中小企業でも標的型攻撃をはじめとするセキュリティ対策を安価に実現できるとした。同社では本アプライアンスで初年度、新規500セットの販売を目指す。

《吉澤亨史（ Kouji Yoshizawa ）》