|
パロアルトネットワークスは9月11日、同社のクラウドベースマルウェア防御サービス「WildFire」が、Androidデバイスに対応したことを発表した。また同時に、モバイルワークや在宅勤務などの業務スタイルにおいても、職場と同じ次世代ファイアウォールのセキュリティポリシーによる保護を実現する「GlobalProtect」がAndroidとiOSに対応したことも発表された。
WildFireのバージョンアップについて、マルウェア分析サンドボックスがAndroidアプリケーションのAPKファイル(インストーラー)を分析することで、Androidをターゲットとしたマルウェアの脅威を検知できるようになった。なお、このサービスは日本国内のデータセンターにて運用されている。
GlobalProtectのアップデータについては、AndroidやiOSデバイスからのすべての通信を次世代ファイアウォールを経由させることができ、スマートデバイス向けのアプリケーション通信の可視化・制御、そして脆弱性攻撃やマルウェアといった脅威からの防御を実現する。
2012年に1000%以上の増加となったモバイル端末を狙ったマルウェアは2013年も増加を続け、今後は手口の高度化が進むと予測されている。オープンな開発環境が用意され、シェアも高いAndroidスマートフォンやタブレットは、モバイル広告ネットワークを悪用した「BadNews」マルウェアの例のように、サイバー犯罪者がネットワークを狙う際の格好の標的となっている。
企業のセキュリティ戦略においては、従業員のモバイルデバイスやそれらが接続するネットワークが先進的なマルウェア攻撃に狙われたとしても、確実に検出可能な防御対策が必要である。パロアルトネットワークスのWildFireは、エンドポイントの防御に集中していた従来のソリューションとは異なり、ネットワークの中に存在する、あるいは野放しになっているマルウェアを捕捉し、仮想化されたAndroid環境で分析することで、新しい悪意のあるAPKファイルを判別してネットワークを防御する。
WildFireは、2011年11月に米国にて提供を開始され、2013年4月には日本国内のデータセンターでも運用が開始されたクラウドベースのマルウェア検知サービスである。企業ネットワーク上の疑わしいファイルを、クラウドの仮想サンドボックス環境にて分析する仕組みで、マルウェアもしくはサイバー攻撃であると判断されると、新たに検出されたマルウェアとその亜種からユーザーを防御するためのシグネチャが自動的に生成される。
GlobalProtectは、モバイルユーザーに対して自動的に次世代FW「Palo Alto Networks」へVPN接続させるサービスだ。アプリケーション、ユーザー、コンテンツやデバイスに基づいた一貫したセキュリティポリシーを社内外の場所を問わずに適用でき、社員のモバイルデバイスを確実に防御することができる。
