2013年03月08日 22時05分 UPDATE
ニュース

NEWS未知のマルウェアを安全に実行して検知、チェック・ポイントが新製品

チェック・ポイント・ソフトウェア・テクノロジーズがマルウェア対策の新製品を発表。仮想的なクライアントPC環境で不審なファイルを実行し、未知のマルウェアを検知する。

[鳥越武史,TechTargetジャパン]

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は3月8日、新種のマルウェアを検知する新製品「Threat Emulation Software Blade」を発表した。システムから隔離された仮想的なクライアントPC環境「サンドボックス」で不審なファイルを実行して振る舞いを調べ、マルウェアであるかどうかを判別する機能を備える。2013年第2四半期に販売を始める。

 サンドボックスで不審なファイルを実行し、ファイルシステムやレジストリへの操作内容、マルウェア制御サーバ(C&Cサーバ)への接続といったネットワーク接続内容、プロセスの動作を監視。悪意のある振る舞いをしている場合、マルウェアとして検知する。サンドボックスでマルウェアを動作させてもOSには影響がない。サンドボックスで再現可能なのは、Windows XP/7/8環境。解析可能なファイル形式は、EXE、PDF、Microsoft Officeドキュメント。

 LANに設置するアプライアンスでサンドボックス解析を実施。マルウェアだと判断したファイルをブロックすることで、安全なファイルのみをLANに流すことができる。サンドボックス解析は、チェック・ポイントのクラウド環境で実行するクラウドサービスとしても提供する。

 サンドボックス解析は一般に時間がかかるので、処理の高速化のために無駄なサンドボックス解析を減らす仕組みも盛り込んだ。具体的には、既に安全であることが確認できているファイルをホワイトリストとして指定し、サンドボックス解析から除外する機能を備えた。この仕組みにより、「実際にサンドボックス解析を実行するファイルを全体の2〜3割程度に抑えることができる」(システムエンジニアリング本部本部長の村田眞人氏)。

 検知したマルウェアの情報は、チェック・ポイントのクラウド環境で運用するセキュリティデータベース「ThreatCloud」に自動で登録。登録された情報は、他のユーザー企業が利用するThreat Emulation Software Bladeに配信する。「最新のマルウェアに対する防御体制を容易に構築できる」(村田氏)

 サンドボックス解析機能自体は、シマンテックやフォーティネットジャパンなど他のセキュリティベンダーも既に提供しており、新しい技術ではない。チェック・ポイントがこの時期にThreat Emulation Software Bladeを販売するのは、「ゲートウェイセキュリティ製品の調達要件に、サンドボックス解析機能があることを挙げる企業や組織が増えてきた」(村田氏)ことが背景にあるという。

 Threat Emulation Software Bladeは、チェック・ポイントのパートナー経由で販売する。価格は発表時点では未定で、発売開始時期までに詰める。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news026.jpg

2016「今年の○○」、“ほぼほぼ”納得のいく調査データまとめ
「2016年の○○」「今年の××」といったまとめ系調査が数多くリリースされる季節になり...

news106.jpg

コムニコ、企業やブランドのSNSアカウントに特化した投稿検索・分析ツールを提供
コムニコは、企業やブランドのSNSアカウントに特化した投稿検索・分析ツール「POST365」...

news025.jpg

博報堂とCCCマーケティング、Tカード会員1200万人分の実購買データに基づくリサーチパネル活用で協業
CCCマーケティング、博報堂、博報堂子会社の東京サーベイ・リサーチは業務提携を行い、T...