CPUやメモリも再現するサンドボックスで検出精度を劇的に向上(ウォッチガード) | ScanNetSecurity
2026.07.04(土)

CPUやメモリも再現するサンドボックスで検出精度を劇的に向上(ウォッチガード)

ウォッチガードは、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」を発表した。

製品・サービス・業界動向 新製品・新サービス
ウォッチガードの社長執行役員である根岸正人氏
ウォッチガードの社長執行役員である根岸正人氏 全 3 枚 拡大写真
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は4月24日、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」(APT Blocker)を発表した。本ソリューションは、同社のUTMアプライアンス/NGFW(次世代ファイアウォール)アプライアンスのオプション機能として提供するもの。価格はUTMアプライアンスの「XTM 3シリーズ」ですべての機能を有効にし保守費用も含めて482,000円から。ファームウェア「Fireware OS 11.9」よりプレインストールされるため、既存ユーザはライセンスの購入により機能を有効化できる。なお、30日間の無償評価版も利用可能。

APT Blockerは、標的型攻撃を速やかにリアルタイムで可視化して防御する機能を提供し、疑わしいファイルを特定した場合にはLastline社によるクラウドベースの次世代サンドボックスに送信し、解析を行う。サンドボックスは、Lastline社独自のフルシステムエミュレーションによるもので、CPUやメモリまで再現できるため「loop」「sleep」コマンドによりサンドボックス検知を回避するマルウェアも検出することができる。

さらに、アプライアンスに標準搭載される無償のリアルタイム可視化ツール「WatchGuard Dimension」により、同社のセキュリティテクノロジを活用して最新動向、APT Blockerの検出状況、アプリケーション、およびあらゆる脅威を含め、標的型攻撃の存在を一元画面に分かり易く表示させることができる。発表に際し、同社の社長執行役員である根岸正人は、標的型攻撃のターゲットが中小企業に移行しており、特に250名未満規模の事業者への攻撃がここ3年で3倍に増加し全体の31%を占めている。ウォッチガードは、多層防御、APT Blocker、可視化ツールにより、中小企業でも標的型攻撃をはじめとするセキュリティ対策を安価に実現できるとした。同社では本アプライアンスで初年度、新規500セットの販売を目指す。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop