標的型攻撃は年々巧妙になっており、さらに数も増えています。
この標的型攻撃をクライアントPCのアンチウィルスソフトだけで対処するのはほとんど不可能な状況になっています。もちろん、利用者のスキルの問題もありますが、巧妙化した標的型攻撃を人力で何とかしようという会社はどうにかしていると言えるでしょう。
そんな中で、デル・ソフトウェアが標的型攻撃対策サービスを提供開始しました。
「Dell SonicWALL Capture」でSonicWallソリューションに追加して提供されるサービスです。
すでに危険が発見されている物はもちろんブロックしますが、怪しいと思わしきファイルもブロックする仕組みが用意されています。
ファイルが検出された場合、ファイヤーウォールの外側のサンドボックスで解析することで、ゼロデイ攻撃にも対応できます。
解析エンジンは3種類のエンジンを使い、Windows、OS X、Androidとマルチデバイスに対応し、判定が必要になった場合の時間は85秒で他社と比べても高速だそうです。
解析したシグネチャは他のユーザーにも展開出来るようになっており、一般のアンチウイルスソフトの定義ファイルのように定期的にシグネチャを更新できるようです。
このサービスはSonicWALLを利用しているユーザーに夏からライセンスで提供されます。
セキュリティ関連記事はややこしくてわけがわからない方も多いと思います。ここでは比較的優しく書きましたが、ここまで読んでもよくわからない人もいるでしょう。
「Dell SonicWALL Capture」をさらにわかりやすく書くと
DELLは社内のネットワークのセキュリティのためにSonicWALLというファイアーウォール製品を提供しています。ファイアーウォールというのは、防火壁と言うことで社内と社外のネットワークのセキュリティを守る物です。
このSonicWallで標的型攻撃もブロックできるサービスを提供するということです。
その名称が「Dell SonicWALL Capture」となりまう。
標的型攻撃は非常に巧妙で、攻撃対象者に合わせてカスタマイズしてくるので、これを検出するのは非常に困難です。
そこで、危険な兆候があるファイルが検出されたら、安全な環境上で自動的にそのファイルが危ない物かどうかをテストします。
危険なファイルだった場合はそのままブロックしてしまい、社内のネットワーク上に危険なファイルが入る余地がなくなるというわけです。
すでに他社も同じサービスを提供していますが、ファイルサイズの制限、対象OS、検出速度などが非常に優秀とのことです。
SonicWALL Inc. TZ105 ネットワーク・セキュリティ・アプライアンス【並行輸入】
- 出版社/メーカー: Sonicwall
- メディア: Personal Computers
- この商品を含むブログを見る
