ファイアータワーは、現在ご使用中の如何なるペリメータ ディフェンス システム（アンチウイルス、サンドボックス等）と共存でき、また、共有することでペリメータ ディフェンスの隙間を埋め、サイバー攻撃に対する保護能力を強化することができます。

ファイアータワーは悪意のあるソフトウエアがエンドポイントに侵入しただけでは動作しません。侵入したソフトウエアが何らかのトグルによって起動した時点から監視処理がスタートします。ソフトウエアの起動を感知し、その動作内容に関するメタデータを取得します。このデータをファイアータワーが持つ独自のホワイトリスト データベースである ASR(Autorun Setting Repositry)データベースと内容を比較をし脅威の有無をチェックします。

ホワイトリストとの比較結果を評価（安全、危険、未知、疑わしい）し、その内容によって、その後の処理の中止、継続等をプロファイルに従って自動的に判断し実行します。（外部から侵入するイベントを全て停止（ロックダウン）させることもできます。

外部から侵入してくるソフトウエアの安全性の検査は、既存のペリメータ ディフェンスにより決定されます。この検査をすり抜けて侵入してきた悪意を持ったソフトウエアが、何らかのトグルによって起動する時、ファイアタワーはそのソフトウエアに関するメタデータや振舞を検査しその安全性を決定する最終ディフェンスとして機能します。（侵入してきた強盗が暴れ始めた段階で監視や保護機能が実行されます。）

＜標的型攻撃実行の最終的な目的とは・・・＞

標的型攻撃実行の最終的な目的とは何でしょうか。? それは何らかのトグルによって実行される、自動実行エントリー（Autorun Setting Entry）をターゲット内に作成し、これを安定的に存続させる事です。そして継続的に以下のような悪意のある攻撃を実行し続けます。継続的な標的型攻撃は発見される場合であっても、仕掛けられてから平均で10が月が経過していると言われています。発見されるまで悪意のある攻撃を受け続けています。

① ネットワーク内の情報漏洩
　　　多くの企業や団体内部でネットワーク内の情報が収集され、これが外部へ漏洩されています。
② 遠隔操作
　　ネットワーク内部のリソースが遠隔操作によって外部からリモート コントロールされます。
③ システムダウン
　　ある特定の時刻や特定の処理を実行させる事によってエンドポイントやサーバーをシステムダウンさせます。
④ 疑似情報の発信
　　メールの発信元等、情報の発信元を偽装され、偽装情報が外部へ発信されます。
⑤ コンテンツの改さん
　 ネットワーク内部の情報やコンテンツが改ざん、コントロールされます。

＜標的型攻撃実行プロセス＞

現在もっとも一般的な標的型攻撃は以下のようなプロセスで実行されています。

① 悪意のあるソフトウエアを実行
　　　Emailの添付ファイル、悪意のあるWebサイト、虚弱性をつく攻撃（エクスプロイット等）等により悪意のあるソフトウエアがエンドポイントへ感染します。
② 隠しファイル（バックドア等）をエンドポイント内に作成
　　エンドポイント内に悪意のあるプログラムが含まれるファイルが作成されます。
③ 自動実行セッティング（Autorun Setting）をエンドポイント内に埋め込み
　　②で作成した悪意のあるプログラムを何等かのトグルで自動実行させるためレジストリー、その他へ自動実行セッティングの埋め込みを行う。
④ 隠しファイルの自動実行
　　（③で埋め込んだ自動実行エントりーによるトグルにより②で作成した悪意のあるソフトウエアが実行され、ブラウザー等の外部アクセスが可能なソフトウエアへ寄生します。）
⑤ 外部の C&C（Command & Control) サーバーへアクセス
　 （TCPポートへ直接接続、httpプロトコルではない独自のバイナリー通信等を使用して外部のC&Cサーバーをアクセスし取得した情報の転送やC & Cサーバーからの悪意のある命令を受託します。

このような攻撃からシステムを守るためには、あなたのシステム内部に、悪意のあるソフトウエア（自動実行セッティングの埋め込みやこれに関連した隠しファイル等の作成）を侵入させない事がキーポイントとなります。ファイアータワーを導入することにより、悪意のあるソフトウエアによって実行される、これらの行為からあなたのシステムを保護（監視、ガード、検疫）します。