[新製品・サービス]

パロアルト、ファイアウォールを強化、マルウェアをアルゴリズムでリアルタイムに判定

2020年7月14日(火)日川 佳三(IT Leaders編集部)

パロアルトネットワークスは2020年7月14日、ファイアウォール機器のOS新バージョン「PAN-OS 10.0」を発表した。新版では、マシンラーニング(機械学習)で作成した判定アルゴリズムを用いてマルウェアやフィッシングなどの不正な攻撃を検出する機能を追加した。2020年7月中に提供を開始する。

 パロアルトネットワークスは、ネットワークパケットの中身を分析してアプリケーションの種類などを特定し、これをアクセス制御に役立てる“次世代ファイアウォール”を提供しているベンダーである。マルウェアなどの脅威をシグネチャベースで検知できるほか、クラウド型のサンドボックス「WildFire」と連携することによって未知のマルウェアにも対処する。

 今回、ファイアウォールのOSをバージョンアップした。新版では主に、未知のマルウェアや不正な攻撃に対して、できるだけ早期に対処できるように強化した。シグネチャデータがない攻撃について、アルゴリズムベースでファイアウォール上でリアルタイムにブロックできるようにした。さらに、シグネチャデータの配信タイミングをリアルタイムにした。

 まず、ファイアウォール上で、未知のマルウェアやWebベースの攻撃(フィッシング攻撃やJavaScriptによる攻撃)を検出できるようにした。クラウド側でマシンラーニング(機械学習)を使って作成した判定モデルを、ファイアウォール上で動作させる仕組みである(図1)。判定モデルは1日1回の頻度で更新し、これをファイアウォール機器に配信する。

図1:ファイアウォールOS新版「PAN-OS 10.0」で、マシンラーニング(機械学習)で生成した判定モデルを搭載した。これを使って未知のマルウェアや攻撃をローカルで判定できるようにした(出典:パロアルトネットワークス)図1:ファイアウォールOS新版「PAN-OS 10.0」で、マシンラーニング(機械学習)で生成した判定モデルを搭載した。これを使って未知のマルウェアや攻撃をローカルで判定できるようにした(出典:パロアルトネットワークス)
拡大画像表示

 マルウェア対策については、一部のファイル形式については、クラウドのWildFireに転送することなく、ファイアウォール上で判定モデルを使って判定できるようになった。具体的には、実行形式ファイル/DLLによる攻撃、PowerShellによる攻撃、である。Office文書ファイルやPDFファイルなどについては、これまでと同様にクラウド型のサンドボックスであるWildFireに転送する。マルウェアだった場合は、シグネチャの配信を受ける形で対処する。

 シグネチャの配信タイミングも早めた。今までは5分間隔で最新のシグネチャデータをファイアウォールに配信していたが、今後は、クラウド上でシグネチャデータを更新したタイミングでリアルタイムにファイアウォールに配信する。新しい攻撃に対して、より早くシグネチャで対処できるようになる。

 今回のOS新版に合わせて、コンテナ版のファイアウォール「CN Series」も用意した。

関連キーワード

パロアルトネットワークス / マシンラーニング

関連記事

Special

-PR-

パロアルト、ファイアウォールを強化、マルウェアをアルゴリズムでリアルタイムに判定パロアルトネットワークスは2020年7月14日、ファイアウォール機器のOS新バージョン「PAN-OS 10.0」を発表した。新版では、マシンラーニング(機械学習)で作成した判定アルゴリズムを用いてマルウェアやフィッシングなどの不正な攻撃を検出する機能を追加した。2020年7月中に提供を開始する。

PAGE TOP