新製品&新サービス

メール添付の怪しいファイルを瞬時に無害化――チェック・ポイントが新製品発表

文◎坪田弘樹(編集部) 2015.03.25

  • bookmark
  • Teitter
  • 印刷

チェック・ポイント・ソフトウェア・テクノロジーズは2015年3月25日、マルウェア対策の新ソリューションを発表した。メールに添付された文書ファイル(PDFやWordファイルなど)を瞬時に無害化し、再構成したファイルを内部ネットワークのユーザ宛てに転送する「Check Point Threat Extraction」の提供を15年第2四半期から開始する。

 

チェック・ポイント・ソフトウェア・テクノロジーズ、セキュリティ・エキスパートの卯城大士氏

Check Point Threat Extractionは、ゼロデイ攻撃対策の新機能として開発されたものだ。

通常、マルウェア感染を防ぐものとしては、既知のマルウェアを検知するアンチウィルスや、エミュレーション環境で怪しいファイルを検査して未知のマルウェアに対抗するサンドボックスが用いられている。だが、サンドボックスの場合には、新たな脅威を発見してからそのシグネチャを作成し対処が可能になるまで一定の時間がかかる。その間も攻撃が進む可能性はあり、同社セキュリティ・エキスパートを務める卯城大士氏は、「まったく新しいアプローチが必要だ」と話す。また、メールでやりとりされるファイルをこの手法で逐次チェックしていれば、ユーザーはメールの添付ファイルをしばらくの間は安全な状態で閲覧できないことになり、その間は仕事を先に進められないという事態も起こる。

そこでチェック・ポイントは、サンドボックス「Check Point Threat Emulation」による検査と平行して、Check Point Threat Extractionで文書ファイルを無害化しユーザーが閲覧できる状態にして転送する新たなアプローチを提案する。

具体的には、PDFやMicrsoft Office文書に埋め込まれたURLや埋め込みオブジェクトといった悪用可能な部分をすべて削除し、リスクのない状態に再構成してユーザーに転送する。 Threat Emulationで検査した元のオリジナルファイルは後から閲覧することも可能だ。卯城氏は「Threat Extractionの処理は数秒で終わる。安全か否かは判断せず危ない要素はすべて排除し、無害化したファイルをユーザーに届ける。サンドボックスとこれを平行して行うことで、ビジネスの遅延を無くす」と話す。

 

Threat ExtractionとThreat Emulationの併用の例

チェック・ポイントの既存ユーザーは、アップデートによってCheck Point Threat Extractionの機能が利用できる。また、この機能とサンドボックス機能であるCheck Point Threat Emulationをパッケージ化したアプライアンス製品もリリース予定だ。

スペシャルトピックスPR

uniadex1709
yamaha1710
softbank1710

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー
次世代SPS2017_B

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます