チェック・ポイント、サンドボックス上の解析でゼロデイ攻撃を検出：多層防御をさらに強化

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズは3月8日、同社のセキュリティアプライアンス「Check Point Appliance」シリーズに追加可能な新しいソフトウェアブレード「Threat Emulation Software Blade」を発表した。第2四半期に提供を開始するという。

　同社は、UTM-1やCheck Point Applianceといったハードウェアプラットフォームの上に「ソフトウェア・ブレード」を追加することで、ニーズに応じてさまざまなセキュリティ機能を追加できるアーキテクチャを提供している。ファイアウォールやVPN、IPSといった基本的な機能に加え、アンチウイルスやデータ漏洩防止（DLP）、アンチボットといったソフトウェアブレードを提供済みだ。

　Threat Emulation Software Bladeも、そうしたソフトウェアブレードの1つ。しばしば標的型攻撃の「起点」にもなっている未知の脆弱性を突く攻撃を、サンドボックス上で動的に解析することで見つけ出し、ブロックする。

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏

　まず、シグネチャに基づくIPS機能などで既知のマルウェアを排除した後、Threat Emulation Software Bladeは、疑わしいファイルをサンドボックスにアップロードし、エミュレータ上でファイルを開いてどういった動作を行うかを確認する。具体的には、ファイルシステムやレジストリへの改変を加えていないか、不審なプロセスを立ち上げたりしていないかといった項目をチェックし、マルウェアであると判断した場合はゲートウェイでブロック。同時に、同社のクラウド型ナレッジネットワーク「ThreatCloud」に反映し、リアルタイムに情報を共有することで、より強固なセキュリティを提供していくという。

　同社代表取締役社長、藤岡健氏は、「既存のソリューションでは、本当に新種の、まったく未知のマルウェアを検知できないケースが多いというのが、現在顧客が抱える悩み。Threat Emulation Software Bladeは未知の脆弱性を悪用するマルウェアを阻止するものだ」と説明。これまでも提唱してきた多層防御を、さらに強化するとした。