標的型攻撃を“集合知”で検知、チェック・ポイントがクラウドベースの新サービス発表：NEWS

チェック・ポイント・ソフトウェア・テクノロジーズは、同社製機器を対象に未知のマルウェアやボットの感染を防ぐための情報配信サービスを開始する。利用者などから収集した情報を利用し、検知精度を高める。

[和田良太，TechTargetジャパン]

　チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、標的型攻撃などサイバー攻撃の被害を防ぐための情報を同社製の機器にクラウド上から配信する「Check Point ThreatCloud」を発表した。既存のマルウェアだけでなく未知のマルウェアの感染を防ぐ仕組みを持つのが特徴だ。

　ThreatCloudは、ユーザー企業や競合他社に加え、チェック・ポイントが世界中に設置するマルウェア検知センサーから得たマルウェア情報を集約。その情報を基に同社が作成したシグネチャや不正なURLなどのセキュリティ情報を、ユーザー企業のゲートウェイサーバに配信する。

　配信されたセキュリティ情報は、同時発表されたボット検出の新製品「Anti-Bot Software Blade」やマルウェア対策製品「Antivirus Software Blade」で利用。ボットや未知のマルウェアの検出に生かす。Anti-Bot Software Bladeは、既に国内の一部企業がβ版を利用しているという。

　同社はAnti-Bot Software BladeやAntivirus Software Bladeを統合管理するOSの新バージョン「GAiA」も同時に発表した。GAiAは、部門買収した旧ノキアの「61000」などが搭載する「IPSO」と、チェック・ポイントの「Check Point Power-1」などが搭載していた「SPLAT」の2つを統合したOS。IPSOの管理性やSPLATの拡張性といった両者の強みを生かした。WebベースのGUIは直感的な操作ができるよう配慮したという。

図：チェック・ポイント・ソフトウェア・テクノロジーズが今回発表した新サービス「Check Point ThreatCloud」と他の製品との関係《クリックで拡大》

　ThreatCloudは、Software Bladeを購入することで利用できる。Software Bladeのライセンス料金は年間18万8000円。新バージョンのOS、GAiAは既存ユーザー企業に無償で提供する。