チェック・ポイント・ソフトウェア・テクノロジーズは2011年10月13日、ボットへの防御機能を提供するソフトウェアブレード「Anti-Bot Software Blade」と、従来比約3倍のコストパフォーマンスを実現したという新しいセキュリティアプライアンスを発表した。まずはAnti-Bot Software Bladeから紹介していこう。
新エンジンでボットに感染したマシンを検出し通信遮断
今日の企業は、いかにボットのリスクにさらされているか――。同社代表取締役社長の藤岡健氏は、ボットの解説から会見をスタートさせた。同氏によると、「2011年第1四半期におよそ450万台のPCがボットネットに感染。また、フォーチュン100企業の50%がボットネットによってデータ搾取の危機に遭遇している」という。さらに最近ソニーや三菱重工など、APT攻撃(標的型攻撃)を受けた大企業や政府機関等の情報漏洩が相次いでいるが、このAPT攻撃においてもボットネットは攻撃手段の1つとして利用されている。
ボットのリスクにさらされる今日の企業 |
ボットの感染ルートとしては、添付ファイルの開封や特定のWebサイトへのアクセスなどが挙げられるが、ここで問題なのはアンチウィルスソフトで感染を100%防げるわけではないことだ。「アンチウィルスソフトが入っていないPCはほとんどないが、アンチウィルスソフトさえも無力化するようなボットが存在する」(藤岡氏)。つまり、従来型のマルウェア対策だけでは、ボットの脅威を防ぎきれないというわけである。
そこでチェック・ポイントが発表したのが、同社が独自開発した「ThreatSpectエンジン」を搭載するAnti-Bot Software Bladeだ。同ブレードは3つの機能を備えている。
ThreatSpectエンジンにより、複層的なボット対策を実現する |
1つめの機能は、ボットに感染している社内マシンの検出だ。ボットの犯人は、インターネット上のサイトから感染PCに指示を出すが、チェック・ポイントでは2億5000万以上のサイトアドレスを保有。リストアップされたサイトにアクセスしたPCを検出する。
2つめの機能は、ボットの悪影響の回避である。ボット固有の通信パターンが2000以上登録されており、疑わしい通信パターンが検出された場合には通信を遮断できる。
3つめの機能は、ボット犯人の行動の把握である。犯人は、どのような攻撃を仕掛けようとしたのかを可視化し、ログとして残せる。