未知のマルウェアを検知する「WildFire」 （CTC教育サービス　インストラクター）

私が編集支援しているCTC教育サービスのコラムコーナーでコラム『未知のマルウェアを検知する「WildFire」 （CTC教育サービス　インストラクター）』が公開されました。

＃＃＃

　今回のInst. Tech Viewは、未知のマルウェアを検知するサービス、「WildFire」についての話題です。

　WildFireとは、次世代ファイアウォールのリーディングカンパニーとして知られるパロアルトネットワークス社が提供する、未知のマルウェアを検知するためのクラウドサービスです。

　近年のサイバー攻撃の傾向として、特定のターゲットに特化した新しいマルウェアを悪用するケースが増えていますが、既知のマルウェアとのパターンマッチングにより検査を行う従来型のアンチウィルスでは、こうした攻撃を検知・防御することは不可能です。

　そこでWildFireでは、未知のマルウェアに対抗するため、不審なファイルをクラウド上の仮想環境で実行し、その動作を確認します。単純なパ ターンマッチングではなく、ファイルの振る舞いを観察することでマルウェアかどうかを判定するため、従来型のアンチウィルスでは認識できないマルウェアも 見逃さずに検出することができます。

　WildFireによるマルウェア検知の流れは以下のようになります。

（この続きは以下をご覧ください）
http://www.school.ctc-g.co.jp/columns/inst/inst41.html