Now Loading...

              中小企業様のセキュリティ課題             

2018年3月に開催された「Security Days Spring 2018 / Tokyo」(㈱ナノオプト・メディア主催)弊社基調講演においてアンケートを実施した結果を下記に示します。中小企業を取り巻く課題として、“IT人材不足”の問題、また多くの企業がアンチウィルスソフトを導入している一方で、“動作が重い”、“シグネチャファイルのアップデートで、業務が中断され不満を抱えている企業が多い”ことが浮き彫りにされました。


Palo Alto Networks® Traps™

「Traps™-Cloud」はクラウド型次世代エンドポイントセキュリティ製品です。
  • 1.製品形態:クラウド型サービス
  • 2.価格:
    1)初期費用:0円
    2)月額費用:880円~/ライセンス
  • 3.対応OS:Windows, MacOS X

アンチウィルスだけで
企業のセキュリティ対策は万全なのか?

1日に発見される新しいマルウェアの数は35万件にも上ります。
これらの新しいマルウェアに既存のアンチウィルスソフトだけではもはや対抗できず、企業のセキュリティ対策は万全とは言えません。

マルウェア合計数は7億以上 モバイルウェア合計数は1800万以上

大企業は勿論のこと中小企業が新たなターゲットに

大企業は勿論のこと中小企業が新たなターゲットに

自社のセキュリティ対策が不十分(アンチウィルスソフトのみ)なため、取引先に大きな損害を与えるセキュリティ事故につながるリスクは、従来のアンチウィルスソフトだけでは守れません。

未知の脅威に強い「Traps™」は、御社のサイバー攻撃からの防御強化を図ります。

Traps™
対 アンチウィルスソフト比較

アンチウィルスソフトは既存のマルウェアに対しては効果を発揮できますが、亜種(既存マルウェアの変化形)と未知(新しいマルウェア)には即座に対応できません。

また、アンチウィルスソフトは基本的にパソコン内のディスクをスキャンするため、業務に利用するパソコンに負荷がかかるデメリットもあります。Traps™は未知のマルウェアにも対応でき、ユーザーの生産性を防げない非常に強力で軽量なセキュリティソフトです。

  従来のウィルス対策製品 Traps™
既知・未知マルウェアへの対策 未知対策として静的解析に対応 動的解析
脅威情報への更新タイミング
(パターンファイルアップデート)
2~3日後 リアルタイムに解析結果を更新
脅威情報の解析 手動取得 自動
PCの負荷 DiskScanの為、重い CPU占有率:ごくわずか。非常に軽い

未知のマルウェアへの対応が重要

既存のセキュリティ製品が、マルウェアに対応できる範囲は限定的でそれぞれに長所短所があります。
Traps™は、既存製品の長所と日々発生する未知のマルウェアに対抗できるベストソリューションです。

種類 検出技術
既知のマルウェア 未知のマルウェア (亜種) 未知のマルウェア (新種/カスタマイズ化)
脅威データベース (パターンマッチング) 脅威データベース、またはパターンファイルで高精度な検出 脅威データベース、またはパターンファイルで高精度な検出 脅威データベース、
またはパターンファイルで高精度な検出
従来型のAVベンダーの亜種対策技術では、検知は難しい従来型のAVベンダーの
亜種対策技術では、検知は難しい
パターンファイルでは対応できないパターンファイルでは対応できない
静的解析 (AI/機械学習) 脅威データベースから学習させた特徴を外すものは検出漏れが発生脅威データベースから学習させた特徴を
外すものは検出漏れが発生
亜種は特徴が似ている為、機械学習が得意とする分野 亜種は特徴が似ている為、機械学習が得意とする分野 亜種は特徴が似ている為、
機械学習が得意とする分野
特徴を外す攻撃には対応できない特徴を外す攻撃には対応できない
動的解析 (サンドボックス) 脅威データベースを利用するため精度は高い脅威データベースを利用するため
精度は高い
亜種も検知可能だが、解析時間が必要亜種も検知可能だが、解析時間が必要 未知のマルウェアに有効だが、一部回避するマルウェアあり 解析時間は必要だが、未知のマルウェアに有効 未知のマルウェアに有効
だが、一部回避するマルウェアあり

[Keywords]

  • 1. 脅威のデータベース(パターンマッチング)
    既存のマルウェアに対し、同一のものを照らし合わせて悪性の判断を行います。
  • 2. 静的解析(AI・機械学習)
    亜種(類似系)に対し、人工知能や機械学習によって推測される特徴の類似性から悪性の判断を行います。
  • 3. 動的解析(サンドボックス)
    未知のマルウェアを仮想エリア内で実行させ、悪性の判断を行います。

Traps™製品特徴

  • 運用管理の負担を軽減 運用管理の負担を 軽減
    • ・クラウド型簡易導入で手間入らず!
    • ・設定の自動適用でシステム管理者の負担を軽減
    • ・既存ウイルス対策製品との共存可能なため導入が容易
    • ・クラウド型セキュリティ製品ですのでネット上から簡単にインストールが可能
  • 端末の負荷が少ない 端末の負荷が 少ない
    • ・CPU使用率はわずか!
    • ・本来の業務効率に支障を与えません!
  • 未知の脅威に強い 未知の脅威に 強い
    • ・複数の手法で高度な解析を瞬時に行い未知の脅威を最速で既知化
    • ・静的解析(AI解析)のみならず動的解析(サンドボックス)を実行することで未知(亜種・新種)の脅威に対応
  • 防御力の強化が早い 防御力の強化が 早い
    • ・端末からの検体送信からブロックまでわずか数分で完了するため迅速な防御を実現!
    • ・膨大なデータと解析結果を反映し常に最新の脅威対策エンジン(WildFire)へ進化!

Traps™製品概要

Traps™の構成

  • ・Traps™は「Traps™管理サーバー」と「WildFire(脅威インテリジェンスDB)」と「Traps™エージェント」とで構成されています。
  • ・Traps™は、既存のパソコンにTraps™ Agentを入れるだけで稼働が可能で専用サーバを用意いただく必要がありません。
  • ・クラウド上のWildFire(脅威インテリジェンスデータベース)は世界中のマルウェアを分析して即時に防御します。
  • ・オフライン環境でも、静的解析エンジンにより、セキュリティレベルを維持します。

WildFire
(脅威インテリジェンスクラウド)とは?

クラウド上でマルウェアの リアルタイム解析脅威データベースを保持

未知のマルウェア

従来型ウイルス対策製品 Traps™
マルウェア感染後にファイルやレジストリの変更、通信などを判断して検知 従来型ウイルス対策製品 研究者の知見から得られた内容から、
マルウェア実行前の動作を判断してブロック
Traps™ Cloud Deployment Model

脆弱性を悪用する攻撃への
自動防御で運用負担も軽減

既知に加え未知の脆弱性からも保護し、設定の自動適用でシステム管理者の負担を軽減

Palo Alto Networks」とは?

パロアルトネットワークス社は、次世代セキュリティソリューション提供企業として、世界中の数万におよぶ組織に対してサイバー侵害の予防を行う米国大手セキュリティベンダーです。「Traps™」の開発・提供元です。

パロアルトネットワークスのプラットフォームは、脅威防御を目的として新たに開発されました。セキュリティ機能システム全体で脅威情報を共有し、益々進化するモバイルおよびネットワークで適切に動作するように設計されています。ネイティブで統合されたセキュリティ プラットフォームで、ネットワーク、クラウド、エンドポイント セキュリティを高度な脅威インテリジェンスと組み合わせることによって、すべてのアプリケーションの安全な利用、パフォーマンスに影響を与えることなく、あらゆる攻撃の段階でサイバー脅威に対して高度に自動化された事前予防的な保護を提供できます。顧客は、従来のシングルポイント製品とは比較にならない優れたセキュリティにより、総所有コストの向上を図ることができます。

Traps™に関してはこちらから

https://www.paloaltonetworks.jp/products/secure-the-endpoint/traps

Traps™の第三者評価

Traps™は実環境型での攻撃を 100%防御!!

Traps™は世界的に有名なアンチウィルス評価機関である「AV-TEST」の全体の総合結果でPerformance,Scalability,Usabilityの各6点の
18点満点で、 17点を獲得。 (参考:競合のCylanceは過去の参加で13.5点)
他の主要セキュリティソフトと比較しても 高い平均総合スコアを記録しています。

  • AVTEST The Independent IT-Security Instute
  • HIPAA
  • pci
  • CRN

販売元:株式会社マイクロネットワークテクノロジーズ