これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
今回のInst. Tech Viewは、未知のマルウェアを検知するサービス、「WildFire」についての話題です。
WildFireとは、次世代ファイアウォールのリーディングカンパニーとして知られるパロアルトネットワークス社が提供する、未知のマルウェアを検知するためのクラウドサービスです。
近年のサイバー攻撃の傾向として、特定のターゲットに特化した新しいマルウェアを悪用するケースが増えていますが、既知のマルウェアとのパターンマッチングにより検査を行う従来型のアンチウィルスでは、こうした攻撃を検知・防御することは不可能です。
そこでWildFireでは、未知のマルウェアに対抗するため、不審なファイルをクラウド上の仮想環境で実行し、その動作を確認します。単純なパターンマッチングではなく、ファイルの振る舞いを観察することでマルウェアかどうかを判定するため、従来型のアンチウィルスでは認識できないマルウェアも見逃さずに検出することができます。
WildFireによるマルウェア検知の流れは以下のようになります。
パロアルトネットワークス社のファイアウォール(PAシリーズ)が不審なファイルを検出し、そのファイルをWildFireクラウドにアップロードします。
アップロードされたファイルがバーチャルサンドボックス環境で実行され、すべての動作と通信が観察されます。WildFireは100種類以上の悪意のある行為を監視し、そのファイルの正体を明らかにします。
ファイルがマルウェアであると判断された場合は、自動的にそのマルウェアに対するシグネチャ(パターンファイル)が生成されます。生成されたシグネチャはPAシリーズに配布されます。
最新のマルウェアからの保護に加えて、WildFireの利用者は専用ポータルサイトに掲載されているレポートから、マルウェアに関する様々な情報を入手できます。この情報には、マルウェアの動作や標的となったユーザー、マルウェアを運んだアプリケーション、マルウェアがアクセスした不正なURL等が含まれます。
セキュリティ対策というと、どうしても既知の脅威への対策に目を奪われがちですが、今後ますます未知の脅威が増加していくことが予想されます。
未知の脅威にどのように対処していくのか?
これからのセキュリティ対策では、この問題がもっとも重要なテーマになりそうです。
今回の話題は以上となります。
最後に告知となりますが、CTC教育サービスではパロアルトネットワークス社のファイアウォールを設定・管理するための知識を学習する認定トレーニングを開催しております。
皆様のご受講を、心よりお待ちしております。
■■■ コースの詳細情報 ■■■ ※価格はメルマガ配信時点の価格です。
NS22: Palo Alto Networks Firewall Installation,Configuration & Management 5.0
期間:3日間
価格:\180,000(税抜)
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
