(3)SonicWALLのエンジンは、デル・ソフトウェアの独自エンジン。同社はインターネット上に多数のセンサーを配置して不振な動きを検知し、防御情報をオンラインで提供するサービスを提供しているが、そこで使用されているソフトウェアベースのエンジンだ。
安藤氏は、「これら3つのエンジンにおいて、同時並行でエミュレーションする。異なる検知技術を持ったエンジンを組み合わせているいるため抜け道が狭められており、マルウェアがサンドボックスを回避しにくいソリューションになっている」とアピールする。
85秒のレスポンスでマルウェアを判定このほかにも、SonicWALL Captureには次のような特徴があるという。
まず、マルウェアかどうかの判定をおよそ85秒という比較的速いレスポンスで実施すること。その間、ファイルはファイアウォールでブロックしておき、問題なしとの判定が出れば通過させる。しかし、危険なファイルと判定されればすぐにシグニチャを生成し、全てのSonicWALL Captureユーザのゲートウェイにシグニチャや脅威情報を配信する。
|
| Dell SonicWALL Captureを利用していなくても、生成されたシグニチャは48時間以内にDell SonicWALLの次世代ファイアウォールに配信される |
さらに、「一般的には解析するファイルサイズの大きさに制限があるが、Dell SonicWALL Captureでは制限がない」(安藤氏)。また、ファイルタイプはPE/MS Office/PDF/archves/JAR/APK、OSはWindows/Mac OS/Android/iOSなど、多様なファイルタイプやOSに対応している点も特徴だという。
