チェック・ポイント・ソフトウェア・テクノロジーズは2013年3月8日、未知の脆弱性を悪用したマルウェアをネットワークの境界でブロックするための新ソリューション「Threat Emulation Software Blade」を発表した。4月以降に提供を開始する。

未知の攻撃を阻止するThreat Emulation Software Blade

Threat Emulationは、シグネチャベースの対策では防げないゼロデイ攻撃について、仮想サンドボックス上で実際にファイルを実行して発見し、攻撃を阻止するソリューションだ。未知の脆弱性を利用した標的型攻撃による被害が拡大するなか、同様のソリューションは競合他社からも登場しているが、チェック・ポイントの特徴として強調されたのは次の2点だ。

まずは、「最高精度かつ最速の防御」――。「ドキュメントのエミュレーション時の誤検出はゼロ。フォレンジックのようなテクノロジーを使っており、精度は非常に高い。また、高速化のため、リスクのあるファイルのみ検査する。実際にファイルを開いてエミュレーションを行う前の段階でスタティック解析というものを行っており、このドキュメントは安全だということであれば、そのファイルはエミュレーションしない。だいたい7～8割のふるいをかけて、残りの2～3割をエミュレーションすることで最適化を図っている」とシステム・エンジニアリング本部 本部長の村田眞人氏は説明した。

精度の高さと分析のパフォーマンスの良さが特色の１つだという

もう1つは、クラウドとオンサイトのアプライアンス上のどちらでもエミュレーションを実行できる点だ。エミュレーション作業は負荷の高い処理だ。そのためスケーラビリティを考えるとクラウドにアップロードしてエミュレーションするほうが適しているが、「クラウドに重要なファイルをアップロードしたくない」（村田氏）というニーズもある。同社によると、クラウドとオンサイトの両方でエミュレートできるのはThreat Emulationが唯一だという。

63％の組織でボット感染コンピュータが発見

会見では、世界888の組織を対象に行った調査結果をまとめた「チェック・ポイント セキュリティ・レポート2013年版」についても紹介された。

これによると、ボットに感染したコンピュータが見つかった組織の割合は63％。ボットとC&Cサーバーは、平均して21分おきに通信していたという。また、PC遠隔操作事件で使われたとして注目を集めた匿名化ツール（アノニマイザー）が使用されている組織も47％にのぼった。このほか、P2Pファイル共有アプリの使用は61％、情報漏洩の経験は51％、ファイルストレージ／ファイル共有アプリの使用は80％と、同レポートでは多くの組織がセキュリティ上のリスクに直面している現実が浮き彫りになっている。

こうした現実に対して、「1つの仕組みによってではなく、多層的に防御する必要がある」と村田氏は解説。同社のアプライアンスは1台に複数のセキュリティ機能を実装できるが、そのうえで米国のセキュリティ研究機関であるNSS Labsによる最新のテストで、次世代ファイアウォール、IPS、ネットワーク・ファイアウォールの3部門で最高スコアを獲得したことをアピールした。

NSS Labsでのテスト結果