ネットワークセキュリティ技術のチェック・ポイント・ソフトウェア・テクノロジーズは、未知の脅威やゼロデイ攻撃、標的型攻撃からネットワークを保護する新ソリューション「Threat Emulation Software Blade」を発表した。

Threat Emulation Software Blade は、不審なファイルを発見後、実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断する。また、新たに見つかった脅威情報は「Check Point ThreatCloud」サービスに報告するので、他のユーザーと自動的に共有される。

Threat Emulation Software Blade は、ネットワーク侵入にした脅威の事後検出を重視した従来のセキュリティソリューションと異なり、新たな脅威をネットワークの境界でブロックするため、感染した脅威の駆除や被害の回復に、時間と労力を費やさずにすむ。

具体的には、Adobe PDF ファイルや Microsoft Office ファイルなど、ダウンロードしたファイルや電子メールの添付ファイルを詳しく検査し、不審なファイルを検出すると Treat Emulation のサンドボックス内で実行し、不自然なシステム レジストリ変更やネットワーク接続の確立、システムプロセスの登録などの活動がないかを分析する。ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルは、ゲートウェイでブロックする。そして、新たに検出した脅威情報は ThreatCloud に送り、同サービスを利用している他のゲートウェイと共有する。

Threat Emulation Software Blade は、Check Point の多層防御型脅威対策ソリューションを強化する一つの機能。多層型の統合脅威対策ソリューションは、Threat Emulation Software Blade に加え、既知の脆弱性を狙った攻撃を遮断する「IPS Software Blade」、ボットを検出してその被害を防ぐ「Anti-Bot Software Blade」、マルウェア感染ファイルのダウンロードを遮断する「Antivirus Software Blade」という、補完関係にある複数の Software Blade で構成されている。

Threat Emulation Software Blade は、ユーザー環境の要件に合わせ、専用アプライアンスかクラウドサービスのどちらかを選択、導入できる。エミュレーションとレポートは、任意のゲートウェイについて、Check Point の集中管理コンソールで管理できる。

Threat Emulation Software Blade の販売は、2013年第2四半期から、各国のチェック・ポイント正規販売代理店で開始される。

チェック・ポイント、マルウェアをエミュレートして未知の攻撃から防御する「Threat Emulation Software Blade」を発表
チェックポイント Threat Emulation Software Blade ページ