このページの本文へ

WildFireクラウドとも連携し、サポート切れWindowsにも対応!

パロアルト、シグネチャレスのエンドポイント保護「Traps」

2015年05月20日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 5月19日、パロアルトネットワークスはゼロデイ攻撃や最新マルウェアに対する保護を提供するエンドポイントセキュリティ製品「Traps」を発表した。2014年に同社が買収したイスラエルのCyveraの技術をベースにしており、単体での動作のほか、パロアルトのクラウドサービスや次世代ファイアウォール製品とも連携する。

 「アドバンスト エンドポイント プロテクション」を謳うTrapsは独自技術により、ゼロデイ攻撃など未知の攻撃が実行される前に防御する。 ポイントとなるのは、猛烈な勢いで増える個々の攻撃やマルウェアではなく、核となる攻撃テクニックの遮断にフォーカスしたところ。

エクスプロイトとマルウェアの多段的な防御を提供する

 具体的には悪意のあるマルウェア実行の前段階に当たるエクスプロイトの脆弱性攻撃やウイルス対策回避、OS機能の利用など試行を多段的に遮断。また、場所、デバイス、子プロセス、署名の有無などで高度な実行制御をかけるとともにパロアルトの「WildFire脅威インテリジェンスクラウド」との連携によるインテリジェントな解析、悪意のある活動のふるまい防御などマルウェア防護もあわせて実行。攻撃の連鎖を1つ阻止することで、攻撃全体を止めることができるという。

 シグネチャが必要ないだけでなく、システムファイルのスキャンも不要なことから非常に軽快。エージェントの動作は25MBのRAM、0.1%のCPUの消費で済み、システムのパフォーマンスに支障をきたさないという。また、Trapsが防御を行なうと、攻撃ファイルの情報、動作、感染した際の想定結果、検知時のメモリ状況などの分析レポートが、管理サーバーの「Endpoint Security Manager(ESM)」に記録され、攻撃試行の証拠を収集できるという。

 Windows Vistaや7、8/8.1、Windows Server 2008/2012のほか、サポートが切れているXP(SP3)やまもなくサポートが切れるWindows Server 2003にも対応。1/3/5年のサブスクリプションライセンスでエージェントが販売される。国内での販売は大日本印刷、テクマトリックス、ネットワンシステムズという3社のディストリビューターから行なわれる。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード