パロアルトネットワークスは2016年4月15日、ファイアウォール機器の付随サービスで、マルウエアの可能性がある未知のファイルをサンドボックス上で実行して判定するクラウドサービス「WildFire」(関連記事)を強化したと発表した。サンドボックス環境として、既存のWindows環境に加えてMac OS X環境を追加するなど、いくつかの機能を強化した。
サンドボックス環境のOSを拡大した。これまでのWindowsに加えて、Mac OS Xを用意した(現在はプレビュー版を利用可能)。これにより、Macのマルウエアについてもサンドボックスで検知できるようにした。さらに、サンドボックスで検知したマルウエアごとに作成するシグネチャーデータをファイアウォール機器に配信する間隔も、従来の15分間隔から5分間隔へと短縮した。これにより、より早くシグネチャーベースでブロックできるようになる。
WildFireの周辺サービスも強化した。WildFireのデータを活用した脅威情報(インテリジェンス)をクラウド型で検索できるサービス「AutoFocus」(関連記事)を強化し、AutoFocusのログとファイアウォールOS「PAN-OS」のログを統合した。これにより、脅威インテリジェンスの情報をいち早く把握して活用できるようになった、としている。
Salesforce.comやDropboxなどのSaaSアプリケーション上でやり取りされるファイルをサンドボックスで検査するサービス「Aperture」も強化した(Apertureは2016年内の国内提供を予定)。新たに、Office 365のファイルも検査対象とした。Apertureは、個々のSaaSが用意しているAPIを介してSaaS上のファイルの情報(実行形式ファイルの検体やハッシュ値)を収集し、サンボドックスを使ってマルウエアかどうかを調べるサービスである。
仮想アプライアンス版ファイアウォールにHyper-V版を追加
PAシリーズのファイアウォールOSも、4月15日付で新版「PAN-OS 7.1」にバージョンアップした(関連記事)。
新版での強化点の一つは、仮想アプライアンス版「VM-Series」の稼働環境を拡大したこと。VMware環境とAWS(アマゾンウェブサービス)環境に加えて、新たにHyper-V(Microsoft Azureを含む)環境で動作する仮想アプライアンスを用意した。Hyper-V版は4月中に提供する。
PAシリーズは、いわゆる“次世代ファイアウォール”の一つであり、アプリケーションの種類や、アプリケーションを使用中のユーザーが誰かといった情報を識別し、これをアクセス制御に利用する。
