ニュース

チェック・ポイント、脅威の実行をエミュレートして攻撃を防御する新機能

Software Bladeかクラウドサービスか選択可能

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は8日、未知の脅威や標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。2013年第2四半期より受注を始める。

 Threat Emulation Software Bladeは、不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断する。新たに見つかった脅威情報は即時にチェック・ポイントのThreatCloudサービスに報告され、ほかのユーザーと自動的に共有される。

 例えば、Adobe PDFファイルやMicrosoft Officeファイルなど、ユーザーがダウンロードしたファイルやメールの添付ファイルを詳しく検査。不審な点が見つかった場合は、Threat Emulation Software Bladeのサンドボックス内で実行し、不自然なシステムレジストリ変更やネットワーク接続の確立、システムプロセスの登録といった活動がないかを分析する。マルウェアであると判断したファイルはゲートウェイでブロックすることで、未知の脅威や標的型攻撃から組織を保護する。

 導入形態は、ユーザー環境の要件に合わせて、専用アプライアンスかクラウドサービスかを選べる。エミュレーションとレポートの管理はチェック・ポイントの集中管理コンソールで行える。専用アプライアンスの場合はローカルでの管理が可能となる。

(川島 弘之)