新製品&新サービス

メール添付の怪しいファイルを瞬時に無害化――チェック・ポイントが新製品発表

文◎坪田弘樹(編集部) 2015.03.25

  • bookmark
  • Teitter
  • 印刷

チェック・ポイント・ソフトウェア・テクノロジーズは2015年3月25日、マルウェア対策の新ソリューションを発表した。メールに添付された文書ファイル(PDFやWordファイルなど)を瞬時に無害化し、再構成したファイルを内部ネットワークのユーザ宛てに転送する「Check Point Threat Extraction」の提供を15年第2四半期から開始する。

 

チェック・ポイント・ソフトウェア・テクノロジーズ、セキュリティ・エキスパートの卯城大士氏

Check Point Threat Extractionは、ゼロデイ攻撃対策の新機能として開発されたものだ。

通常、マルウェア感染を防ぐものとしては、既知のマルウェアを検知するアンチウィルスや、エミュレーション環境で怪しいファイルを検査して未知のマルウェアに対抗するサンドボックスが用いられている。だが、サンドボックスの場合には、新たな脅威を発見してからそのシグネチャを作成し対処が可能になるまで一定の時間がかかる。その間も攻撃が進む可能性はあり、同社セキュリティ・エキスパートを務める卯城大士氏は、「まったく新しいアプローチが必要だ」と話す。また、メールでやりとりされるファイルをこの手法で逐次チェックしていれば、ユーザーはメールの添付ファイルをしばらくの間は安全な状態で閲覧できないことになり、その間は仕事を先に進められないという事態も起こる。

そこでチェック・ポイントは、サンドボックス「Check Point Threat Emulation」による検査と平行して、Check Point Threat Extractionで文書ファイルを無害化しユーザーが閲覧できる状態にして転送する新たなアプローチを提案する。

具体的には、PDFやMicrsoft Office文書に埋め込まれたURLや埋め込みオブジェクトといった悪用可能な部分をすべて削除し、リスクのない状態に再構成してユーザーに転送する。 Threat Emulationで検査した元のオリジナルファイルは後から閲覧することも可能だ。卯城氏は「Threat Extractionの処理は数秒で終わる。安全か否かは判断せず危ない要素はすべて排除し、無害化したファイルをユーザーに届ける。サンドボックスとこれを平行して行うことで、ビジネスの遅延を無くす」と話す。

 

Threat ExtractionとThreat Emulationの併用の例

チェック・ポイントの既存ユーザーは、アップデートによってCheck Point Threat Extractionの機能が利用できる。また、この機能とサンドボックス機能であるCheck Point Threat Emulationをパッケージ化したアプライアンス製品もリリース予定だ。

スペシャルトピックスPR

emc
microsoft1705
recomot1705

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
iot13
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます