ネットワークセキュリティ技術のイスラエル Check Point Software Technologies は、「Check Point Threat Emulation Service」が、同様のサービスや機能を対象に実施したテストで、最高の不正ファイル検出率を記録した、と発表した。

Threat Emulation Service は、マルウェアなどが組織ネットワークに感染する前に、サンドボックス技術で検知して防御するもの。600種類の不正ファイルを使用したテストで、競合サービスを大幅に上回る、99.83%の検出率を記録した。

Threat Emulation Service は、多層防御型の脅威対策ソリューションを構成する1コンポーネントで、不審なファイルを仮想サンドボックスで動的にエミュレートし、未知の不正コードや新しい亜種、標的型攻撃を検出してブロックする。

エミュレートで不審な振る舞いが見つかった場合は、Check Point の研究者がその振る舞いと脅威の特性を分析、対応する防御機能を作成、作成された防御機能は、「ThreatCloud」を介して、世界中の同社のゲートウェイに自動配信される。

ThreatCloud は、世界中の顧客にリアルタイムで自動保護機能を配信する、協調型脅威情報ネットワーク。

アンチウイルスや IPS(侵入防御サービス)が未知のマルウェアを検出できるようになるまでに平均3日近くを要し、一部のマルウェアは数か月、場合によっては何年も検出されないまま活動を続けている。同社のグローバル調査によると、一般的な組織では27分に1回の割合で未知のマルウェアがダウンロードされているそうだ。

Threat Emulation Service はこのような、未知の脅威に有効であるという。