パロアルトネットワークスは5月19日、ゼロデイ攻撃の脅威を未然に防ぐエンドポイントセキュリティ「Traps」の国内提供を発表した。

Trapsは、ソフトウェア脆弱性を突くゼロデイ攻撃や、高度なマルウェア攻撃からPCやサーバーなどのエンドポイントを未然に保護する。シグネチャを必要とせず、システムファイルのスキャンも不要とすることから軽快な動作でシステムのパフォーマンスに支障をきたさないという。

エクスプロイトとマルウェア、両方の動作、試みを遮断する仕組みを持つ。振る舞いではなく、あくまでマルウェアなどが一般的に行うDEPの回避やROPといった行動を防ぐという挙動だ

エンドポイントの詳細なセキュリティ制御と分析のために、防御した攻撃のデータを「エンドポイント セキュリティ マネージャー(ESM)」と呼ばれる端末管理機能で記録。1台のESMで5万台のエンドポイントを管理できる。

また、パロアルトネットワークスがすでに提供している脅威インテリジェンスクラウド「Palo Alto Networks WildFire」との連携も用意されている。未知の実行ファイルをクラウドへ自動アップロードし、WildFireを利用する企業全体に未知の攻撃の詳細な分析を行うほか、ネットワークと端末両方の防御に役立てる。

サポートするOSは、Windows XP SP3 / Vista SP2 / 7 / 8 / 8.1とサーバーOSのWindows Server 2003(+R2) / 2008(+R2) / 2012(+R2)で、仮想環境でも対応する。

WildFireとの連携が前提に作られているが、WildFireの契約がなくてもTrapsの利用は可能ただ、やはりフルの性能を発揮するには、WildFireとの連携を通して、最新のエクスプロイトの検体などを上げて共有することが重要になるようだ

Trapsはサブスクリプションサービスとして、各販売パートナーより順次提供を開始する。サービスには、攻撃防御や分析・管理、WildFireを経由したマルウェアの検知とサポートが含まれている。ディストリビューターは、大日本印刷とテクマトリックス、ネットワンシステムズの3社。

なお、大日本印刷の子会社であるインテリジェントウェイブはすでに国内金融機関にTrapsの導入実績があり、技術支援サービスを独自で提供するとしている。

革新的なTraps

米Palo Alto Networks プロダクトマーケティング・ディレクター セバスチャン・グッドウィン氏

米国提供からやや遅れた形で提供開始となった「Traps」。米Palo Alto Networksでプロダクトマーケティング・ディレクターを務めるセバスチャン・グッドウィン氏は、「日本で出すからには、UIの日本語化など完璧なものにしたくてこのタイミングになった」と日本市場への投入が遅れた理由を説明する。

同社自身が、その革新性を大きくアピールするTrapsだが、問題は「実際にどれほど攻撃に対処できるのか」に尽きるだろう。同社によると、90数%の確率でエクスプロイトを止められているという。ただ、脆弱性に対するパッチという存在ではなく、あくまで緩和策として有効な手段という立場は崩していない。これは当然、根本的な解決ではないからであり、サポートが終了しているWindows XPなどでは、攻撃者が狙う可能性も飛躍的に高まるため、その大元を潰すことが最大のセキュリティ対策であることは、セキュリティベンダーとして譲れないポイントでもあるのだろう。ただ、90数%という数字が堅持されるのであれば、大きな力であることには変わりない。

パロアルトネットワークスのエバンジェリスト 兼 テクニカルディレクターの乙部 幸一朗氏は、アンチウイルスソフトの現状とTrapsの対比について「現在は、『従来型のアンチウイルスソフトにお金を払うことは終わった』という話がトレンドになっている中で、どういう差別化を図っていくかが重要。無料のソフトがある中で、お金を払う必要があるのかと疑問に思われている状況だ。例えばふるまい検知のアンチウイルスソフトもあるが、誤検知頻度の高さや、CPUやメモリのリソースが必要なことから技術的課題がある。そんななかで、Trapsの"待ち受けて止める"というユニークなアプローチは、次の新しいエンドポイントの基盤になると考えている」と話し、新世代のエンドポイント保護製品に対する自信を見せていた。

記者会見で行われたデモ。4月に公開されたAdobe Flash Playerの脆弱性を悪用して攻撃した。ユーザーは、メールに記載されたリンクから攻撃者のC&Cサーバーへとジャンプするが、その後に正規サイトへとリダイレクトされるため、気付かない。一方でTrapsはこうした攻撃を着実に検出、抑止していた