チェック・ポイント・ソフトウェア・テクノロジーズは2012年5月8日、標的型攻撃への対策を強化した新製品などを発表した。

今回の一番の目玉といえるのは、同社のSoftware Bladeアーキテクチャの最新版「Check Point R75.40」。実に100を超える新機能が追加されたそうだが、「標的型攻撃を防御する上で大きな飛躍」（同社システム・エンジニアリング本部長の安藤正之氏）と、なかでも強調されたのが「Check Point ThreatCloud」である。

ThreatCloudの概要

ThreatCloudは、クラウドを活用した脅威情報配信サービスというものだ。その特徴はまず幅広い情報源。同社のユーザー企業に導入されているセキュリティゲートウェイやチェック・ポイントが世界各地に設置したセンサーネットを用いて新しい脅威情報を収集するほか、同業他社とも協調して互いにレピュテーションデータをやりとりしているという。「分単位で作られている新しい脅威と共闘するためのグローバルな協調機構だ」と同社代表取締役社長の藤岡健氏は説明した。

そして、もう1つの特徴は、こうして集めた脅威情報に対応した防御データのリアルタイム配信である。「アンチボットの場合は1時間に1回配信される」（安藤氏）という素早いアップデートにより、新しい脅威を防御する。

現時点でThreatCloudの脅威知識データベースに集まっている情報は、ボットに感染させたPCに指示を送るC&Cサーバーのアドレスリストが2億5000万以上、マルウェアのシグネチャが450万以上、マルウェアの感染を促進しているWebサイトのアドレスが30万以上。マルウェアのシグネチャ数については、従来と比べて約300倍に増えているという。

標的型攻撃から情報資産を守るうえでは、いわゆる“出口対策”も非常に重要になるが、その出口対策の機能を提供する「Anti-Bot Software Blade」の出荷開始も発表された。これは、攻撃者が指令を出すC&Cサーバーと通信しようとしているかやその振る舞いなどから、ボットに感染しているかどうかを判断し、C&Cサーバーとの通信を遮断するもの。ターゲットにした企業内のPCにボットを感染させ、その感染PCを起点に情報を盗み出すという標的型攻撃の典型パターンに対する防御策となる（関連記事）。

このほか、Googleライクなキーワード検索により、膨大なログから迅速に意義のある情報を取り出せるというSmartLog機能などが追加された。

SmartLog機能により、写真のようなグーグルと同じようなキーワード検索ができるようになった