チェック・ポイントが標的型攻撃対策を強化、新統合OS「GAiA」も登場

「標的型攻撃を防御する上で大きな飛躍」――。チェック・ポイントが100以上の新機能を搭載したセキュリティソフトの最新版「Check Point R75.40」を発表した。また、旧ノキア系のアプライアンスも統合する新OS「GAiA」も遂に登場した。

チェック・ポイント・ソフトウェア・テクノロジーズは2012年5月8日、標的型攻撃への対策を強化した新製品などを発表した。

今回の一番の目玉といえるのは、同社のSoftware Bladeアーキテクチャの最新版「Check Point R75.40」。実に100を超える新機能が追加されたそうだが、「標的型攻撃を防御する上で大きな飛躍」(同社システム・エンジニアリング本部長の安藤正之氏)と、なかでも強調されたのが「Check Point ThreatCloud」である。

ThreatCloudの概要
ThreatCloudの概要

ThreatCloudは、クラウドを活用した脅威情報配信サービスというものだ。その特徴はまず幅広い情報源。同社のユーザー企業に導入されているセキュリティゲートウェイやチェック・ポイントが世界各地に設置したセンサーネットを用いて新しい脅威情報を収集するほか、同業他社とも協調して互いにレピュテーションデータをやりとりしているという。「分単位で作られている新しい脅威と共闘するためのグローバルな協調機構だ」と同社代表取締役社長の藤岡健氏は説明した。

そして、もう1つの特徴は、こうして集めた脅威情報に対応した防御データのリアルタイム配信である。「アンチボットの場合は1時間に1回配信される」(安藤氏)という素早いアップデートにより、新しい脅威を防御する。

現時点でThreatCloudの脅威知識データベースに集まっている情報は、ボットに感染させたPCに指示を送るC&Cサーバーのアドレスリストが2億5000万以上、マルウェアのシグネチャが450万以上、マルウェアの感染を促進しているWebサイトのアドレスが30万以上。マルウェアのシグネチャ数については、従来と比べて約300倍に増えているという。

標的型攻撃から情報資産を守るうえでは、いわゆる“出口対策”も非常に重要になるが、その出口対策の機能を提供する「Anti-Bot Software Blade」の出荷開始も発表された。これは、攻撃者が指令を出すC&Cサーバーと通信しようとしているかやその振る舞いなどから、ボットに感染しているかどうかを判断し、C&Cサーバーとの通信を遮断するもの。ターゲットにした企業内のPCにボットを感染させ、その感染PCを起点に情報を盗み出すという標的型攻撃の典型パターンに対する防御策となる関連記事

このほか、Googleライクなキーワード検索により、膨大なログから迅速に意義のある情報を取り出せるというSmartLog機能などが追加された。

SmartLog機能により、写真のようなグーグルと同じようなキーワード検索ができるようになった
SmartLog機能により、写真のようなグーグルと同じようなキーワード検索ができるようになった

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。