チェック・ポイント、文書ファイル中のマルウェアを瞬時に除去する「Check Point Threat Extraction」を発表

Check Point Software Technologies Ltd.（以下、チェック・ポイント）は3月25日、文書ファイル経由のマルウェア感染を未然に防ぐ新ソリューション「Check Point Threat Extraction」を発表した。Check Point Threat Extractionは、文書ファイルから瞬時にマルウェアを取り除き、無害化したファイルを内部ネットワークのユーザ宛てに転送する、まったく新しいセキュリティソリューション。

サイバー攻撃が高度化の一途を辿る中、文書ファイルは、以前と変わらず最も大きなマルウェア感染源の1つとなっている。『チェック・ポイント セキュリティ・レポート 2014年版』によると、2013年に社内で不正な文書ファイルのダウンロードが発生した企業の割合は、実に84%に上っており、この種の攻撃への対策が十分に強化されているとは言えないのが現状だ。文書ファイルを悪用した攻撃には、安全と確認された要素だけでファイルを再構成し、脅威を事前に排除する対策が最も効果的である。具体的には、アクティブコンテンツや埋め込みオブジェクトなど、悪用可能なコンテンツをすべて抽出したうえで、危険性のない100%安全なコンテンツだけで文書が再構成される。Check Point Threat Extractionは、このような手法を駆使して既知および未知のマルウェアからネットワークを保護する。

また、文書ファイルからマルウェアを取り除くだけでなく、攻撃発生時にその事実を素早く把握できる点も重要。マルウェアを検出して完全に可視化し、あらゆる攻撃のイベント情報を提供するCheck Point Threat Emulation、Anti-Bot、IPS、Antivirusの各Software Bladeと組み合わせると、Threat Extractionのさらなる有効活用が可能となる。