ウォッチガード、APT対策の新ソリューション「APT Blocker」を発表

ウォッチガード・テクノロジー・ジャパンは4月24日、標的型攻撃(APT)対策の新ソリューションとして「WatchGuard APT Blocker」を発表した。主に中堅中小企業を対象に提供する予定。

APT Blockerは、標的型攻撃をリアルタイムで可視化して防御を行なうもので、疑わしいファイルを特定すると、Lastilineによるクラウドベースの次世代サンドボックスに送信する。Lastlineは、マルウェア分析としてAnubisシステムとWepawet(Webサイト脅威分析システム)などの開発を行っており、標的型攻撃やゼロデイマルウェアを検出するプラットフォームを提供している。

ウォッチガードのUTMアプライアンスでは、リアルタイム可視化ツール「WatchGuard Dimension」が標準で利用可能となっており、さまざまな脅威情報を一元管理して一つの画面で標的型攻撃の存在をわかりやすく表示する。

APT Blockerは、ウォッチガードのUTMアプライアンス/NGFW(次世代ファイアウォール)アプライアンスのオプション機能として提供する予定で、価格はローエンドの場合年間ライセンスで5万円(税別)。。Fireware OS 11.9よりプリインストールされているため、30日間の無償評価版を即座に利用できる。

また、同OSバージョンからは、アプリケーショントラフィック管理機能が向上するほか、管理者監査と変更履歴の可視化機能を拡張、情報漏えい防止対策シグネチャのカスタマイズ、IPv6サポートの拡充などが行なわれる。新OSバージョンは5月15日より提供する。

サンドボックス回避型マルウェアも検知

記者発表会に登壇したウォッチガード・テクノロジー・ジャパンの社長執行役員を務める根岸正人氏は、中堅中小企業への標的型攻撃が増加傾向にあることを指摘。特に、従業員規模1～250人クラスの企業が、2500名未満の中小企業の中では標的型攻撃の対象に最もなりやすいという。

「UTMによって統合管理が可能で、ゲートウェイレイヤーでAPT対策となる『APT Blocker』を導入できるメリット」は大きいと根岸氏は語っており、「多層防御」「標的型攻撃マルウェア対策クラウドサービス」「セキュリティ可視化ツール」の主なAPT対策機能を全て1つのアプライアンスで実現している点を強調した。

今回のAPT Blockerは、Lastlineの技術を利用しているが、同社のクラウドサンドボックスは一般的なサンドボックスとは異なる技術を持つという。

OS EmulationとVirtualization(VM)と通常は2方向に分かれるサンドボックスが多いものの、これらのサンドボックスではCPUやメモリを直接叩くマルウェアを検知できない。こうしたマルウェアは、回避型マルウェアと呼ばれ、仮想環境であることを検知してマルウェアとしてのふるまいをしなくなってしまうのだという。