6月18日、次世代ファイアウォール(NGFW)を手がけるパロアルトネットワークスはパブリッククラウドベースの標的型攻撃対策ソリューション「WildFire」をプライベートクラウドで利用可能にするオプションを発表した。オプションは、「Palo Alto Networks WF-500アプライアンス」として提供される。
Palo Alto Networks WF-500アプライアンス
WildFireはパロアルトの次世代ファイアウォールのユーザーに無償で提供されており、全世界1700社に利用されているという。WildFireではパロアルトのNGFWが不審なファイルを検出すると、ファイルがアップロードされ、パロアルトネットワークスのシステムと専門家が分析を行なう。マルウェアまたは標的型攻撃と判定されると、ファイルのシグネチャが生成され、WildFireのサービスを利用しているユーザーの次世代ファイアウォールに自動送信される。これにより、新しく検出されたマルウェアとその亜種、マルウェアが生成するトラフィック(一意のドメインクエリなど)、C&C(Command & Control)と不正なDNSトラフィックなどの脅威からシステムを守るという。
今回提供されるWF-500アプライアンスは、上記のWildFireの機能を、ユーザーネットワーク内部にあるセキュアなデバイスでも実行できる。これにより、不審なファイルの検出や分析、排除を、プライベートクラウド内で安全かつ自由に行なえる。また、分析結果をWildFireクラウドサービスに送信する機能や、WildFireから最新のマルウェアシグネチャを受信する機能も利用できるという。
