米パロアルトネットワークスの日本法人は2015年9月1日、地方公共団体を対対象にしたセキュリティの脅威を分析するクラウドサービス「ASP型サンドボックスサービス(標的型攻撃対策)」の提供を開始すると発表した。マイナンバー制度への対応時に必要な行政専用のネットワーク「LGWAN(総合行政ネットワーク)」へ接続する端末やネットワークを標的型攻撃などから保護する。
「ASP型サンドボックスサービス(標的型攻撃対策)」は、未知の脅威を検知するためのサンドボックス環境「WildFire」をLGWAN(総合行政ネットワーク)上に設置して提供するもの。同社のファイアウォール製品を導入する公共団体向を対象にしたサービスで、トライアルを9月14日から開始する予定だ。
マイナンバー制度への対応において、地方公共団体は、中間サーバーを接続するためのセキュリティ対策が所轄官庁から示されている。だが、セキュリティポ リシー上、中間サーバーへアクセスする端末を設置するセグメントからは、インターネットに接続できないため、クラウド型のサンドボックスを利用できないという課題があった。ASP型サンドボックスサービスでは、LGWAN上にサンドボックスを置くことで、同セグメントからもアクセスできる。
発信元が信頼できないファイルやウイルス検知システムで隔離された疑わしいファイルがマルウェアかどうかを統合的かつ相関的に分析し判断する。仮想環境で動作させて分析するため、ゼロデイ攻撃など未発見の脅威にも対応できるとしている。
マルウェアと判定すると、自動的に対応シグネチャを生成し、サービス利用者側のデバイスに提供する。検体をセキュリティベンダに送付しシグネチャ生成を依頼するといったセキュリティ担当者の負荷を軽減する。LGWANには、アンチウイルスや侵入検知防御などのシグネチャを提供することで、新たな脅威に対応できる状態を維持する。
ASP型サンドボックスサービス(標的型攻撃対策)の料金は、次世代ファイアウォールを最小構成でセットアップした場合、5年間のサブスクリプションサービス付きで298万円になる。