デル・ソフトウェアは5月18日、未知のマルウェア対策として、疑わしいファイルをクラウド上のサンドボックスでエミュレーション解析するサービス「Dell SonicWALL Capture」を、8月から提供すると発表した。とくにゼロディマルウェアに注力した設計になっているという。
このサービスは、同社が提供するUTM(統合脅威管理)アプライアンス製品と連携して行うもので、UTMアプライアンス製品のファイアウォールにおいてトラフィックをチェックし、疑わしいトラフィックについては、クラウド環境に隔離して多段サンドボックスエンジンで解析を行う。解析結果が判断されるまでの間、ファイルはファイアウォールで保持されるため、マルウェアがネットワークに侵入することを防止する。
対応するアプライアンスは、「Dell SonicWALL TZシリーズ(TZ SOHO - TZ600)」、「NSAシリーズ(NSA 2600 - 6600)」、「SuperMassive 9000シリーズ(SuperMassive 9200 - 9600)」。
機能はファームウェアのアップデートによって提供されるが、利用するには別途ライセンスが必要。
デル・ソフトウェア セキュリティ・ソリューションズ代表 藤岡健氏によれば、ライセンス料は、年間サポートライセンスに数%上乗せする形になるという。
藤岡氏はサービス提供開始について、「他社はすでに標的型対策ソリューションを出しており後発となるが、他社製品の運用で難しかった部分や困った点を聞いて製品を出すので、他社に比べて優位性がある」と語った。
そして、同氏は優位点として、サンドボックスエンジンとして3つを利用し、それらを並立で動作させることにより解析精度を高めている点、解析するファイルサイズに制限がない点、マルウェアの解析が終わるまでファイアウォールでブロックする点、マルウェア判定が行われた場合、それに対するシグネチャが作成され、ファイアウォールユーザに対しても48時間以内にシグネチャの配信が行われる点を挙げた。
サンドボックスエンジンとしては、Dell SonicWALLの仮想サンドボックス、ハイパーバイザレベル解析を実行する「VMRAY」、フルシステムエミュレーションを行う「Lastline」の3つを利用しているという。
また同社は、「Dell SonicWALL Capture」のサービス開始にあわせ、中小企業向けSSL VPNアプライアンスの新モデル「Dell SonicWALL SMA 200」と「Dell SonicWALL SMA 400」、およびバーチャルアプライアンス「Dell SonicWALL SMA 100」を6月から提供開始する。
「Dell SonicWALL SMA 200」と「Dell SonicWALL SMA 400」は、旧モデルよりハードウェアの性能を向上させ、プロセッサにマルチコアCPUを搭載するとともに、メモリ容量を2倍に増強している。
最大同時ユーザ数は、「Dell SonicWALL SMA 200」が50名、「Dell SonicWALL SMA 400」が250名、「Dell SonicWALL SMA 100」が50名まで対応可能。