チェック・ポイント、脅威の実行をエミュレートして攻撃を防御するセキュリティ・ソリューションを発表

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は3月8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。

Threat Emulation Software Bladeは、不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断する。新たに見つかった脅威の情報は即時にチェック・ポイントのThreatCloudサービスに報告され、他のユーザーと自動的に共有される。

たとえばAdobe PDFファイルやMicrosoft Officeファイルなど、ユーザーがダウンロードしたファイルや一般的な電子メールの添付ファイルを詳しく検査する。不審なファイルを検出した場合はTreat Emulationのサンドボックス内で実行し、不自然なシステム・レジストリ変更やネットワーク接続の確立、システム・プロセスの登録といった活動がないかを分析する。ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルをゲートウェイでブロックする。新たに検出した脅威の情報は直ちにThreatCloudに送られ、同サービスを利用している他のゲートウェイと共有される。これにより、他のユーザーのゲートウェイも自動的に問題の脅威を防御できるようになる。

Threat Emulation Software Bladeは、チェック・ポイントが提供する多層防御型の脅威対策ソリューションを強化する一つの機能だ。多層型の統合脅威対策ソリューションは、Threat Emulation Software Bladeに加え、既知の脆弱性を狙った攻撃を遮断するIPS Software Blade、ボットを検出してその被害を防ぐAnti-Bot Software Blade、そしてマルウェア感染ファイルのダウンロードを遮断するAntivirus Software Bladeという補完関係にある複数のSoftware Bladeで構成されている。

Threat Emulation Software Bladeは、ユーザー環境の要件に合わせ、専用アプライアンスまたはクラウドサービスのどちらかを選択、導入することができる。エミュレーションとレポートの管理は、任意のゲートウェイについてチェック・ポイントの集中管理コンソールで行うことができる。専用アプライアンスはローカルでの管理が可能。