製品資料

ジュニパーネットワークス株式会社

ジュニパーネットワークス株式会社

高度化するゼロデイ攻撃や未知の脅威に備えるための「ファイアウォール強化術」

ゼロデイ攻撃や未知の脅威に備える上で、要となるのがファイアウォールだ。複数のアンチウイルスエンジンの活用はもちろん、クラウド型サンドボックスやトラフィック監視を組み合わせ、脅威対応を高度化・自動化するアプローチを紹介する。

要約

 マルウェアの高度化に応じて、セキュリティ対策の進化が著しい。ネットワークの侵入トラフィックと退出トラフィックを監視して、マルウェアをはじめとするセキュリティ侵害の兆候を察知し、ゼロデイ攻撃や未知の脅威にも的確に対応するセキュリティ製品が登場し始めている。

 中でも効果的な製品は、複数のアンチウイルスエンジンによる処理と静的解析とを連動させ、高精度で脅威を特定。さらに、クラウドサービスとして提供されるサンドボックスを通じ、動的解析とデトネーションによる検知も組み合わせることで、マルウェアを高精度で特定するとともに、その脅威情報の迅速な共有を可能にする。

 また、ネットワークの侵入トラフィックと退出トラフィックを監視し、セキュリティ侵害の兆候に関するデータを収集するため、侵入した脅威も迅速に検知できる。ファイアウォールのマルウェア対策を強化し、脅威対応を自動化する強力なセキュリティサービスを、本資料でさらに詳しく紹介する。

アンケート