標的型サイバー攻撃対策とモバイル保護に新機能 チェック・ポイント

チェック・ポイントは、ゼロデイマルウェアによる標的型サイバー攻撃をサンドボックス技術で検知する「Threat Emulation」や、モバイルデバイスの上のデータを保護する製品をリリースした。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは、セキュリティアプライアンス向けソフトウェアの最新版「Check Point R77」の提供を9月9日に開始した。26日に記者会見を開き、新機能などについて説明した。

　システムエンジニアリング本部長の村田眞人氏によると、R77では新種のマルウェアなどを使った標的型サイバー攻撃を検知するための「Threat Emulation」を導入した。Threat Emulationは、PCに似た仮想環境（サンドボックス）を利用して、メールに添付された不審なファイルやインターネット上からダウンロードされたファイルを実行させ、その動きを分析する。マルウェアなどの不正な動作が認められれば、そのタイミングでブロックする。

　このサンドボックス機能は、セキュリティアプライアンスのほかに、同社のデータセンター環境を使うクラウドサービス「ThreatCloud」でも利用できる（その場合は同社に不審なファイルを転送）。また、プライベートクラウド向けに同機能専用のアプライアンスも提供している。

Threat Emulationでシリア政府へのサイバー攻撃を検知したこともあるという

　同様の機能は、既に他のベンダーから提供されているが、「アンチウイルスやIPS（侵入防御）、ボット対策など既知の脅威を防ぐ機能と連携して層の厚い対策環境を講じられる点が異なる」（村田氏）という。今回の機能で検知された攻撃情報は、同社ユーザーに共有されるため、標的型サイバー攻撃への対応レベルを全体的に向上できる点も特徴だとしている。

　R77ではこのほかに、次世代ファイアウォール機能の処理能力を向上させる「HyperSPECT」も搭載する。ハードウェアアクセラレータを追加しなくても、セキュリティアプライアンスのスループットを最大50％高められるという。

　また、R77と併せて「Check Point Mobile Enterprise」というモバイルセキュリティ製品もリリースした。Check Point Mobile Enterpriseは、iOSデバイス上に専用領域を確保し、その内部だけでビジネスアプリやデータを実行する。この領域には他のアプリからアクセスできず、個人端末などの場合はプライベートなデータとビジネスのデータを分離し、企業がビジネスのデータだけを管理できるようになる。

Check Point Mobile Enterpriseは端末上のデータ保護に着目しているとのこと。LANへのアクセスといった通信経路の保護ではVPNアプリを提供しており、一体的な保護を可能にする

　Check Point Mobile Enterpriseにはメールやスケジュール、電話帳、ドキュメント閲覧などの機能を備える。各機能を利用する際に、4桁の文字のパスコードを入力しないと利用できないように設定することも可能という。万一端末が紛失や盗難に遭った際には遠隔操作でデータを削除できるようにもなっている。