パロアルトネットワークス株式会社

次世代ファイアウォールで
AWSへのサイバー攻撃を防御
サイバー攻撃の脅威が世界的な社会問題になっている。サイバーセキュリティー対策は、もはやIT部門だけの関心事ではなく、どんな企業においても喫緊の経営課題だといえる。特に、クラウド上のシステムは、インターネットなどの外部のネットワークとの接点があるため万全な対策が求められる。

アマゾン ウェブ サービス(AWS)も、ファイアウォールなどのセキュリティー機能を提供しているが、「標的型メール攻撃などのサイバー攻撃を防御するには、攻撃のライフサイクルに対応した対策が必須です」。こう指摘するのは、パロアルトネットワークスの神田正次郎氏だ。
 標的型メール攻撃の典型的な手口は、電子メールで文書ファイルなどに偽装した新種のマルウエア(コンピュータウイルス)を添付して送りつける。受信者がファイルを開くとパソコン上でマルウエアが活動開始し、攻撃者との間で通信が可能になり、社内ネットワークにある情報を盗み出す。こうした高度な攻撃は、一般のファイアウォールでは防御できない。ファイルの中身まで検知できる仕組みが必要となる。

クラウド上の隔離環境でファイルを検査

 そうした仕組みを提供しているのが、パロアルトネットワークスが提供する次世代ファイアウォールである。オンプレミス(社内運用)向けの次世代ファイアウォールを提供していることに加えて、AWSのクラウド上で動作するソフトウエアも提供。AWSで動作するアプリケーションと社内外のユーザーのやり取りを全て監視する。一般的なファイアウォールの機能に加えて、IDS/IPS(不正侵入検知/防御システム)、ウイルス対策、URLフィルタリング(悪意サイトの検知)、スパイウエア対策などのセキュリティー機能を備え、それらが自動連携する。この製品のセキュリティー機能の堅牢性を向上している仕組みの一つが、マルウエア分析クラウドサービス「WildFire」である。これは、パロアルトネットワークスが運用するクラウドサービスで、未知のマルウエアやエクスプロイトなどの被害を防げることが大きな特徴だ。
 AWS上のアプリケーションからファイルがアップロードまたはダウンロードされる際に、ファイルの複製をWildFireに送信。WildFire上には「サンドボックス」と呼ばれる隔離された仮想化環境があり、そこで実際にファイルを実行させ、どのような挙動をするかを監視する。
 ここで、パソコンへの侵入を試みるような挙動があればマルウエアだと判断する。こうしたファイルのパターンは、同社の製品を利用する全世界のユーザーに配信されるので、その後の被害を防げる。グローバルで約9000社の企業、3万5000台以上のパソコンやサーバーがWildFireを利用しており、検査されるファイル数は1日当たり約200万件、発見される新しいマルウエアは1日当たり約3万件にも及ぶ。
 パロアルトネットワークスの次世代ファイアウォールは、オンプレミスとクラウドの環境を一元的に管理する機能もある。同社の寺前滋人氏は、「クラウドの利用が浸透してきた現在、多くの企業でオンプレミスの環境と混在しています。こうした場合でも、クラウドとオンプレミスのセキュリティーレベルを同等に維持することが重要です」と指摘する。

パロアルトネットワークス株式会社

〒102-0094
千代田区紀尾井町4番3号 泉館紀尾井町3F
TEL:03-3511-4050
URL:https://www.paloaltonetworks.jp/