サンドボックス＋クラウド情報共有による対策ソリューション（チェック・ポイント）

チェック・ポイントは、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する革新的な新ソリューションとして「Threat Emulation Software Blade」を発表した。

製品・サービス・業界動向新製品・新サービス

2013.3.8 Fri 15:54

「Threat Emulation Software Blade」の利用イメージ全 1 枚拡大写真

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェック・ポイント）は3月8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する革新的な新ソリューションとして「Threat Emulation Software Blade」を発表した。本ソリューションは、不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断するもの。2013年第2四半期より、各国の同社正規販売代理店を通じて販売する予定。新たに見つかった脅威の情報は即時にチェック・ポイントのThreatCloudサービスに報告され、他のユーザと自動的に共有される。

たとえばAdobe PDFファイルやMicrosoft Officeファイルなど、ユーザがダウンロードしたファイルや一般的なメールの添付ファイルを詳しく検査する。不審なファイルを検出した場合はTreat Emulationのサンドボックス内で実行し、不自然なシステム・レジストリ変更やネットワーク接続の確立、システム・プロセスの登録といった活動がないかの分析を行う。ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルはゲートウェイでブロックする。新たに検出した脅威の情報は直ちにThreatCloudに送られ、同サービスを利用している他のゲートウェイと共有される。これにより、他のユーザのゲートウェイも自動的に問題の脅威を防御できるようになる。

《吉澤亨史（ Kouji Yoshizawa ）》