ボットの発見と不正通信の遮断で被害を抑止、チェック・ポイントがセキュリティソフトの新版発表

セキュリティアプライアンス用ソフトの最新版「R75.40」と新OSの「GAiA」を発表した。

» 2012年05月08日 15時22分 公開
[國谷武史,ITmedia]

 チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、セキュリティアプライアンス向けソフトウェアの最新版「Check Point R75.40」および新OS「Check Point GAiA」を発表した。R75.40は同日から受注を開始している。

 Check Point R75.40は、同社のデータセンターから最新の脅威対策情報をリアルタイムにユーザーへ配信する「Check Point TreatCloud」への対応や、セキュリティイベントなどのログを解析する「SmartLog」機能を搭載。同社のアプライアンスは、ユーザーが必要なセキュリティ機能を追加できる「ソフトウェアブレード」というアーキテクチャを採用しており、R75.40には「アンチボットブレード」が追加された。合計では100種類以上の新機能を追加したという。

 Check Point TreatCloudは、同社が独自に収集した脅威情報やユーザー企業から提供された脅威情報、セキュリティ他社から提供された脅威情報を一元化して分析。脅威を検知したりブロックしたりするための情報を、ユーザー企業の「アンチウイルス」「IPS」「アンチボット」の各種ブレードに随時反映させる仕組み。従来よりも情報更新の頻度が高まり、最新の脅威に迅速に対処できるとしている。

 アンチボットブレードは、社内でボットに感染したコンピュータの検出、外部にある攻撃指令サーバとの通信の遮断、感染したコンピュータの状況レポートの3つの機能を備える。同社は2億5000万件以上の攻撃指令サーバのIPアドレス情報を保有しているといい、2000以上の通信パターンや200万種類以上のボットの挙動パターンを用いて、ボットに感染したコンピュータを高い精度で検出するようにしたという。これらの検出パターンは上述のTreatCloudで随時更新される。

SmartLogの管理者画面

 ログ解析のSmartLogは、ユーザー企業の管理担当者が知りたい情報を英文キーワードで検索すると、数十億件規模のログの中から数秒から数分程度でその情報を提供する。特定のアプリケーションをどんな従業員がどの程度利用しているか、特定の従業員が過去数日の間にどのような場所からリモートアクセスを行ったか、ブレードでどのようなマルウェアを検知したのかなど、多様な角度からログを分析できるという。

 新OSの「Check Point GAiA」は、チェック・ポイントが従来提供するOS「SPLAT」と、同社が買収を通じて提供する旧Nokia製セキュリティアプライアンスのOS「IPSO」を統合したもの。新OSは7000万以上の同時接続、IPv6環境の高速化や冗長化が可能となるなど、旧来の2つのOSの特徴を組み合わせた。

 藤岡健代表取締役社長は、「欧米ではボットに感染したコンピュータが4台に1台の割合で存在するというデータもあり、R75.40には当社とユーザー、協力企業との“共闘”でサイバー攻撃に対抗する仕組みを取り入れた」と会見で最新版ソフトのコンセプトを紹介した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ