ウォッチガード・テクノロジー・ジャパン(ウォッチガード、根岸正人社長)は9月27日、中堅・中小企業(SMB)、分散拠点をもつ大企業、マネージドセキュリティサービスプロバイダ(MSSP)を対象とした、クラウドベースの「Threat Detection and Response(TDR)」サービスの機能アップデート版をリリースすると発表した。

 TDRサービスは、脅威インテリジェンスを活用して、ネットワークとエンドポイントのセキュリティイベントを相関分析することでマルウェアを検知し、優先順位付けを行い、迅速にレスポンスすることによりサイバー攻撃を阻止する。今回リリースしたTDRバージョン5.1では、エンドポイントのHost Sensorと次世代クラウドサンドボックスソリューションであるAPT Blockerがダイレクトに連携する。これにより、APT Blockerの機能を企業ネットワークへの接続状況にかかわらず、エンドポイントにも適用できるようになる。

 今後、相関分析エンジンであるThreatSyncがHost Sensorから不審なエンドポイント上のデータを受信した場合、マルウェアサンプルのハッシュを分析し、既存の脅威に関する膨大なデータライブラリと照合。適合するデータがライブラリ上に存在しなかった場合、TDRがそれをAPT Blockerと連携し、フルシステムエミュレーション環境で、きめ細かな分析を自動的に行い、不審なデータの振る舞いと特徴を分析する。APT Blockerの分析が完了すると、ThreatSyncに結果が反映され、脅威スコアがアップデートされた後に適切な処置が施される。

 これによって、IT管理者やMSSPは、クラウドサンドボックス上で不審なエンドポイントファイルを自動で分析することが可能となり、標的型攻撃、ゼロデイ攻撃、回避型マルウェアの特徴的な振る舞いを特定し、迅速・確実にエンドポイントの脅威に対処することが可能となる。