[新製品・サービス]

2020年7月14日(火)日川 佳三（IT Leaders編集部）

リスト

　パロアルトネットワークスは、ネットワークパケットの中身を分析してアプリケーションの種類などを特定し、これをアクセス制御に役立てる“次世代ファイアウォール”を提供しているベンダーである。マルウェアなどの脅威をシグネチャベースで検知できるほか、クラウド型のサンドボックス「WildFire」と連携することによって未知のマルウェアにも対処する。

　今回、ファイアウォールのOSをバージョンアップした。新版では主に、未知のマルウェアや不正な攻撃に対して、できるだけ早期に対処できるように強化した。シグネチャデータがない攻撃について、アルゴリズムベースでファイアウォール上でリアルタイムにブロックできるようにした。さらに、シグネチャデータの配信タイミングをリアルタイムにした。

　まず、ファイアウォール上で、未知のマルウェアやWebベースの攻撃（フィッシング攻撃やJavaScriptによる攻撃）を検出できるようにした。クラウド側でマシンラーニング（機械学習）を使って作成した判定モデルを、ファイアウォール上で動作させる仕組みである（図1）。判定モデルは1日1回の頻度で更新し、これをファイアウォール機器に配信する。

図1：ファイアウォールOS新版「PAN-OS 10.0」で、マシンラーニング（機械学習）で生成した判定モデルを搭載した。これを使って未知のマルウェアや攻撃をローカルで判定できるようにした（出典：パロアルトネットワークス）
拡大画像表示

　マルウェア対策については、一部のファイル形式については、クラウドのWildFireに転送することなく、ファイアウォール上で判定モデルを使って判定できるようになった。具体的には、実行形式ファイル/DLLによる攻撃、PowerShellによる攻撃、である。Office文書ファイルやPDFファイルなどについては、これまでと同様にクラウド型のサンドボックスであるWildFireに転送する。マルウェアだった場合は、シグネチャの配信を受ける形で対処する。

　シグネチャの配信タイミングも早めた。今までは5分間隔で最新のシグネチャデータをファイアウォールに配信していたが、今後は、クラウド上でシグネチャデータを更新したタイミングでリアルタイムにファイアウォールに配信する。新しい攻撃に対して、より早くシグネチャで対処できるようになる。

　今回のOS新版に合わせて、コンテナ版のファイアウォール「CN Series」も用意した。