チェック・ポイント、標的型マルウェアの検知ソフトウェアを発表

不審なファイルを仮想マシン内で実行、解析して不正な挙動の有無をチェックする。脅威の場合はクラウドを経由して、ユーザー間で情報を共有するという。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは3月8日、標的型マルウェアを検知するためのソフトウェア「Threat Emulation Software Blade」を発表した。2013年第2四半期のリリースを予定している。

　Threat Emulation Software Bladeは、企業ネットワークに侵入する不審なファイルを仮想的な環境（サンドボックス）内で解析し、不正活動の有無を確認する。不正が認められる場合は、その情報をクラウドサービス「ThreatCloud」を通じてユーザー間で共有。脅威の拡散を防ぐようにするという。

　ユーザーがダウンロードしたり、電子メールに添付されたりするファイルについて、同製品をインストールしたセキュリティアプライアンス、もしくはクラウドサービス経由で、不自然なシステムレジストリの変更、ネットワーク接続の確立、システムプロセスの登録といった活動がないかを分析。ファイルの挙動をリアルタイムに評価することで、脅威の侵入をゲートウェイ部で遮断する。

　同製品は、セキュリティアプライアンスにユーザーが必要とするセキュリティソフトを実装できる「Software Blade」アーキテクチャを採用。標的型サイバー攻撃対策として、既知の脆弱性を狙った攻撃を遮断する「IPS Software Blade」、ボットを検出して被害を防ぐ「Anti-Bot Software Blade」、マルウェア感染ファイルのダウンロードを遮断する「Antivirus Software Blade」といったソフトウェアと組み合わせたソリューションを提供する。