ニュース

チェック・ポイント、マルウェアを予防する新発想のソリューション

スティーブ・マックワーター氏

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は、文書ファイルからマルウェアの起点となる可能性がある部分を排除し、無害化してユーザーに渡す新ソリューション「Check Point Threat Extraction」を発表した

 チェック・ポイントでは、ファイルにマルウェアが含まれるのかを分析するサンドボックスソリューションを提供している。新製品はそれとは別途に、マルウェアが入っているかどうかを確認する前にマルウェアの起点となる部分を削除し、無害な状態にしてユーザーに届ける。

 「我々は既知のマルウェアを検出するソリューション、未知のマルウェアを検出するソリューションを提供しているが、残念ながらこれでもギャップがあり、マルウェアはそこにつけ込んで攻撃をしかけてくる。新製品はそこに対応するために従来とは全く異なる新しいアプローチで、全ての潜在的なリスクを取り除く」(Check Point Software Technology アジア太平洋・中東・アフリカ地域 セールス担当バイス・プレジデント スティーブ・マックワーター氏)。

 まず、メール対策として、2015年第2四半期から受注を開始。今後、メールだけでなくWebサイトの対策機能も提供する計画だ。

 Check Point Threat Extractionは、予防的観点をもったマルウェア対策。メールの場合には、リスクを起こす恐れがあるマクロファイルは取り外し、PDFに埋め込まれたJavaスクリプトを取り外し、(1)PDFに変換、(2)元のフォーマットを維持のどちらかに再構成し、ユーザーの手元に届ける。

卯城大士氏

 「マルウェアが潜んでいる部分を無害化する、潜在的な脅威を完全に取り除くことができる。ビジネスを行う際、遅延が起こることによるビジネス的な影響が大きいため、遅延なしでユーザーの元にメールを届ける仕組みとなっている」(チェック・ポイント セキュリティ・エキスパートの卯城大士氏)。

 リスクがあるファイルはもちろん、リスクがないファイルを変換することがあるため、ユーザーがオリジナルファイルにアクセスすることが可能。この作業と同時に、チェック・ポイントではサンドボックスによってマルウェアか否かの分析を行っているため、マルウェアか否かわからないファイルについては、サンドボックスでの分析結果を見て元ファイルを開くか否か決めることもできる。

 また、「攻撃については可視化してユーザーに知らせる仕組みとなっているため、セキュリティを全く意識していないユーザーが利用する場合でも攻撃があったことを認識することができる」(卯城氏)ことも特徴となっている。

 対応している文書ファイルは、PDFとMicrosoft Officeドキュメント。圧縮したもの、暗号化されたファイルについては対応していないが、ユーザー側でブロックか、自由に通すかなどの設定が行える。

メール対策の概要
文書の無害化要素と例
攻撃を完全に可視化

 まず第2四半期に電子メールで対応し、第3四半期にはWebサイトからのダウンロードの際のファイル無害化に対応する。

 提供形態としては、(1)ゲートウェイ単位の更新パッケージとしての提供、(2)アプライアンスへのバンドルという2種類を予定している。

 チェック・ポイントでは、「予防としてファイルから脅威となる部分を取り除くメールソリューションを提供しているベンダーがあり、さらにサンドボックスソリューションで未知の脅威の分析を行っているベンダーもある。だが、両方を提供しているベンダーは当社だけ」(マックワーター氏)とアピールしている。

三浦 優子