画面●Trapsの画面(Internet Explorerの脆弱性を突く攻撃を防御したところ)
[画像のクリックで拡大表示]
写真●Trapsについて説明する、米パロアルトネットワークス、プロダクトマーケティング・ディレクターのセバスチャン・グッドウィン氏
[画像のクリックで拡大表示]
次世代ファイアウォールを手がけるパロアルトネットワークスは2015年5月19日、社員のパソコンやサーバーなどで動作する標的型攻撃対策ソフト「Traps」(画面)を発表、同日提供を開始した。従来型のウイルス対策などとは異なる仕組みを採用し、OSやソフトの脆弱性を突く攻撃をリアルタイムに防御する。
標的型攻撃の第一段階となる「エクスプロイト」と呼ぶタイプの攻撃を防御できる。WebブラウザーやPDF閲覧ソフトなどの脆弱性を突く攻撃で、マルウエアをダウンロードして侵入のための「裏口」が作成される恐れがある。
特徴は、対象マシン上で動作してリアルタイムに防御すること。ソフトを実行すると同時にTrapsの機能も立ち上がり、主にメモリー破壊型の攻撃から守る。エクスプロイト攻撃対策としてサンドボックスを活用した製品もあるが、Trapsでは実環境で攻撃から守る。
エクスプロイト攻撃を防御できなかった場合に備え、ダウンロードしたマルウエアを実行しないようにする機能も備える。未知の実行ファイルについては、同社が提供しているクラウド型のサンドボックス「WildFire」と連携が可能で、転送してマルウエアかどうかを調べられる。
Trapsの稼働環境は、パソコンはWindows XP以降、サーバーはWindows Server 2003以降。メモリー消費量は25Mバイト、CPU消費量は0.1%としている。販売代理店は、大日本印刷、テクマトリックス、ネットワンシステムズの3社。Trapsは、買収したイスラエルのサイヴェラの技術を使っている(関連記事:ファイアウォールとウイルス対策ソフトでウイルスの侵入は100%防げる)。
■変更履歴
記事公開時、タイトルに「標準型攻撃」 とありましたが「標的型攻撃」の誤りです。お詫びして訂正します。現在は修正済みです。 [2015/05/20 11:40]
記事公開時、タイトルに「標準型攻撃」 とありましたが「標的型攻撃」の誤りです。お詫びして訂正します。現在は修正済みです。 [2015/05/20 11:40]
