読者です 読者をやめる 読者になる 読者になる

ITライター上倉賢のAll About

IT系ライターによる日常

標的型攻撃対策をDELLが提供開始へ

標的型攻撃は年々巧妙になっており、さらに数も増えています。
この標的型攻撃をクライアントPCのアンチウィルスソフトだけで対処するのはほとんど不可能な状況になっています。もちろん、利用者のスキルの問題もありますが、巧妙化した標的型攻撃を人力で何とかしようという会社はどうにかしていると言えるでしょう。

そんな中で、デル・ソフトウェアが標的型攻撃対策サービスを提供開始しました。
Dell SonicWALL Capture」でSonicWallソリューションに追加して提供されるサービスです。

f:id:AllAboutKamikura:20160519083231j:plain

すでに危険が発見されている物はもちろんブロックしますが、怪しいと思わしきファイルもブロックする仕組みが用意されています。
ファイルが検出された場合、ファイヤーウォールの外側のサンドボックスで解析することで、ゼロデイ攻撃にも対応できます。

解析エンジンは3種類のエンジンを使い、WindowsOS XAndroidとマルチデバイスに対応し、判定が必要になった場合の時間は85秒で他社と比べても高速だそうです。
解析したシグネチャは他のユーザーにも展開出来るようになっており、一般のアンチウイルスソフトの定義ファイルのように定期的にシグネチャを更新できるようです。

このサービスはSonicWALLを利用しているユーザーに夏からライセンスで提供されます。

セキュリティ関連記事はややこしくてわけがわからない方も多いと思います。ここでは比較的優しく書きましたが、ここまで読んでもよくわからない人もいるでしょう。

Dell SonicWALL Capture」をさらにわかりやすく書くと

DELLは社内のネットワークのセキュリティのためにSonicWALLというファイアーウォール製品を提供しています。ファイアーウォールというのは、防火壁と言うことで社内と社外のネットワークのセキュリティを守る物です。

このSonicWallで標的型攻撃もブロックできるサービスを提供するということです。
その名称が「Dell SonicWALL Capture」となりまう。

標的型攻撃は非常に巧妙で、攻撃対象者に合わせてカスタマイズしてくるので、これを検出するのは非常に困難です。
そこで、危険な兆候があるファイルが検出されたら、安全な環境上で自動的にそのファイルが危ない物かどうかをテストします。
危険なファイルだった場合はそのままブロックしてしまい、社内のネットワーク上に危険なファイルが入る余地がなくなるというわけです。

すでに他社も同じサービスを提供していますが、ファイルサイズの制限、対象OS、検出速度などが非常に優秀とのことです。