訃報を装ったメールに仕込まれた「DragonOK」- 巧妙な標的型攻撃を防ぐ術

は2015年3月31日現在、米国において試験提供中のサービスとなっており、日本市場における提供は年内を予定しているとのことだ。
ここに、エンドポイントにおける標的型攻撃を阻止する手段として「Traps」が加わる。

「標的型攻撃は年々巧妙化してきており、概知のパターンとマッチングする一般的なウィルス検知ソフトでは発見し難くなっています。そこでTrapsでは、脆弱性を突くテクニック(エクスプロイト)に注目し、そこから攻撃を検出する方法を取っています」(乙部氏)
多種多様に存在するサイバー攻撃の手段。だが、脆弱性を突くためのテクニックにはいくつかのパターンがあり、最終的には代表的な24種類のパターンに収束される。「Traps」では、それらに対して罠を仕掛け、悪意ある活動が動作する前に攻撃を阻止する。パロアルトでは、この3つのソリューションを基盤として、未知の標準型攻撃の検出と攻撃の阻止を可能としている。

2015年5月19日に開催されるカンファレンスでは、前述の訃報を模した標的型メールと、それを防いだパロアルトのサービスについて、詳細な説明が行われる。さらに3月に米国ラスベガスで開催され3,000名の参加者を集めた「Igniteユーザーカンファレンス」