開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2013/03/08

チェック・ポイント、「Threat Emulation Software Blade」を発表

脅威の実行をエミュレートして攻撃を防御

チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。

 Threat Emulation Software Bladeは、たとえばPDFファイルやOfficeファイルなど、ユーザーがダウンロードしたファイルや一般的な電子メールの添付ファイルを詳しく検査する。

 不審なファイルを検出した場合、Treat Emulationのサンドボックス内で実行し、不自然なシステム・レジストリ変更やネットワーク接続の確立、システム・プロセスの登録といった活動がないかを分析する。

 ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルをゲートウェイでブロックする。新たに検出した脅威の情報は直ちにThreatCloudに送られ、同サービスを利用している他のゲートウェイと共有される。これにより、他のユーザーのゲートウェイも自動的に問題の脅威を防御できるようになる。

 Threat Emulation Software Bladeは、チェック・ポイントが提供する多層防御型の脅威対策ソリューションを強化する一つの機能となる。多層型の統合脅威対策ソリューションは、Threat Emulation Software Bladeに加え、既知の脆弱性を狙った攻撃を遮断するIPS Software Blade、ボットを検出してその被害を防ぐAnti-Bot Software Blade、そしてマルウェア感染ファイルのダウンロードを遮断するAntivirus Software Bladeという補完関係にある複数のSoftware Bladeで構成されている。

 Threat Emulation Software Bladeは、ユーザー環境の要件に合わせ、専用アプライアンスまたはクラウド・サービスのどちらかを選択、導入することができる。エミュレーションとレポートの管理は、任意のゲートウェイについてチェック・ポイントの集中管理コンソールで行うことができる。また専用アプライアンスはローカルでの管理が可能。

 チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は、「今のネットワーク攻撃では、従来のセキュリティ対策では検出が難しい未知の脆弱性を狙うゼロデイ攻撃が広く用いられており、多くの組織では、次々出現する新たな脅威への対処が追いつかない状況となっている。今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。これにより、新たに登場したマルウェアによるネットワーク・セキュリティの侵害や業務への影響を未然に防ぐことが可能になる」との声明を発表している。

 調査会社の米IDCのリサーチ担当バイスプレジデントであるチャールズ・コロディジー氏は、「サイバー犯罪者は、従来型のセキュリティ・ソリューションによる検出を逃れるため、相当な労力を費やしてサイバー攻撃を巧妙化させている。このため、企業が重要な情報資産を保護することは以前にも増して難しくなっている。しかし、セキュリティ・ベンダー各社はこの問題を認識しており、巧妙なマルウェアを検出して対処する新たな技術の開発に取り組んできた。その成果の1つであるチェック・ポイントのThreat Emulation Software Bladeは、攻撃者との力関係を逆転し、重要な資産の窃盗を困難にする」とコメントしている。

 Threat Emulation Software Bladeは、2013年第2四半期より、各国のチェック・ポイント正規販売代理店を通して販売される。

関連記事

UTM(統合脅威管理) ジャンルのトピックス

UTM(統合脅威管理) ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!