チェック・ポイント・ソフトウェア・テクノロジーズは2013年9月26日、先日リリースした最新版ソフトウェア「Check Point R77」に関する説明会を開催した。
チェック・ポイント・ソフトウェア・テクノロジーズは2013年9月26日、先日リリースした最新版ソフトウェア「Check Point R77」に関する説明会を開催。いわゆるサンドボックス技術の1つである「Threat Emulation Blade」やパフォーマンス最適化技術の「HyperSPECT」の詳細について説明した。
同社は、専用ハードウェアに、ライセンスの購入だけでファイアウォール/VPNやアンチウイルス、IPS、アプリケーションコントロールといったさまざまなセキュリティ機能を追加できる「Software Blade」アーキテクチャを組み合わせ、次世代ファイアウォール製品を提供している。Check Point R77はこのSoftware Bladeに基づく最新OSで、9月9日にリリースされた。
新バージョン最大の特徴は、疑わしいファイルをサンドボックス上で動作させ、その挙動をチェックするThreat Emulation Bladeの追加だ。メールの添付ファイルやWebからダウンロードされたファイルの振る舞いを監視し、システムやレジストリに変更を加えようとしないか、重要なデータを盗み見しようとしないかを検査。悪意あるファイルの疑いが高い場合は、ゲートウェイでブロックする。
セキュリティ製品の多くは、疑わしいファイルをパターンファイル(シグネチャ)と照合してマルウェアを見分ける仕組みを取っている。しかしこの場合、パターンファイルが作成される前の未知のマルウェアや、特定の企業だけを狙ってカスタマイズされたユニークなマルウェアについては検出できない。これに対しThreat Emulationでは、振る舞いそのものを検査するため、「1つ目のファイルからユーザーに届かせないようにできる」(同社 システムエンジニアリング本部 本部長 村田眞人氏)
最近では標的型攻撃やゼロデイ攻撃の横行を踏まえ、サンドボックスを活用してマルウェアをブロックする製品は複数リリースされている。チェック・ポイント製品の場合は、インラインで導入するためマルウェアの検出だけでなくブロックが可能なこと、SSL通信についてもいったん平文に戻して検査が可能なことなどが特徴という。
Check Point R77ではまた、パフォーマンスを最大で50%向上させるHyperSPECT技術も実装した。これは、HTTPなど特定のコンテンツ向けの最適化やシグネチャのマッチングアルゴリズムの改善に加え、Intelのハイパースレッディング・テクノロジの活用によって実現されたものだ。ハードウェアの利用効率を高め、例えば「Check Point 12600」アプライアンスでは、従来はファイアウォール+VPNのスループットは2.5Gbpsだったものが、ソフトウェアのアップデートだけで3.58Gbpsに向上するという。
さらに、「Mobile Access Blade」に、サンドボックス技術を活用した「Check Point Mobile Enterprise」機能も追加した。これは、アプライアンス側ではなくモバイルデバイス上でサンドボックスを動作させ、その上でビジネスデータを扱う仕組みで、一定の時間が経った後に消去することも可能だ。「1つのデバイスの中で全部を共有するのではなく、ビジネスデータと個人データを分ける」(村田氏)。これに、従来から提供してきたVPNやゲートウェイでのアクセス制御を組み合わせることで、場所を問わずにモバイルデータを保護するという。
Copyright © ITmedia, Inc. All Rights Reserved.