パロアルトネットワークスは9月2日、地方公共団体向けに脅威分析クラウドサービス「ASP型サンドボックスサービス(標的型攻撃対策)」を提供すると発表した。14日からトライアルサービスを開始する。
2016年から行政手続き上の利用が開始される「社会保障・税番号制度(マイナンバー制度)」の運用におけるセキュリティ対策に対応するもので、インターネットに接続されていないLGWAN上で利用出来る脅威分析クラウド型のサンドボックスサービスとしては国内初となる。
同サービスでは、無償のLGWAN-ASPサービスを備えており、同社の次世代ファイアウォールを導入する地方公共団体の顧客に対して、WildFireのサービスをLGWAN-ASP上で無償提供。アプライアンス型サンドボックス製品の導入と比較して、コストを約1/3に削減できるという。
また、仮想環境でファイルを実行して動作を分析することで、通信とファイルに潜む悪意のある活動を識別して、ゼロデイ攻撃などの未発見の脅威やマルウェア等でも迅速かつ正確に判定できる。同社の次世代ファイアウォールと併用すると、攻撃の発見から阻止まで一貫した対策を実現する。さらに、インターネットから隔離されたLGWAN上にアンチウィルスや脅威防御(侵入検知防御等)のシグネチャを提供し、新たな脅威に対応できる状態を維持する。
ほかに、サンドボックス環境内で不審なファイルがマルウェア判定された場合、自動的に対応シグネチャを生成し、サービス利用者側のデバイスに提供することが可能となる。これによって、アラートや個別セキュリティ製品の操作ログを確認し検体をセキュリティベンダに送付してシグネチャ生成を依頼するといった、セキュリティ担当者の負荷を大幅に軽減するとしている。
価格は、最小構成でセットアップした場合、5年間のサブスクリプションサービス付きで298万円となる。