セキュリティベンダー、米パロアルトネットワークスの日本法人は2015年5月19日、ネットワークに接続された端末(エンドポイント)の保護に特化したセキュリティ製品「Traps」の提供を順次開始した。脆弱性を突くゼロデイ攻撃や、高度なマルウェア攻撃からPCやサーバーなどを保護する。
Trapsは、新しい防御アプローチを用いたエンドポイントセキュリティ製品。シグネチャやシステムファイルのスキャンが不要で、システム性能への影響を軽減できるのが特徴だ。
具体的には、攻撃やマルウェアの各段階で使われる共通した技術や手法を検知することでブロックする。悪質なコード配信を無効化し、「エクスプロイト」と呼ばれる高度な攻撃やマルウェアの侵入を防ぎ、ゼロデイ攻撃など未知の攻撃が実行される前に防御する。
防御すると、「ESM(Endpoint Security Manager:端末管理機能)」が攻撃ファイルの情報や動作、感染した際の想定結果、検知時のメモリー状況などを分析レポートとして記録する。防御した攻撃のデータを利用することで、エンドポイントの詳細なセキュリティ制御と分析が可能になる。1台のESMで、最大5万台のエンドポイントを管理できる。
Trapsには、クラウドサービス「Palo Alto Networks WildFire」を経由したマルウェアの検知とサポートを含む。WildFireと連携し、未知の攻撃の実行ファイルを自動でアップロードする。未知の攻撃に関する詳しい分析や、ネットワークと端末両方の防御が可能になる。
Trapsはサブスクリプションサービスとして販売パートナーが提供する。販売パートナーは、大日本印刷、テクマトリックス、ネットワンシステムズの3社。