チェック・ポイント、標的型攻撃対策を強化したセキュリティ・スイート

チェック・ポイント・ソフトウェア・テクノロジーズは5月8日、セキュリティ・スイートの最新版「Check Point R75.40」、同製品の新プラットフォーム「Check Point GAiA」、ボット対策製品「Anti-Bot Software Blade」、脅威情報配信サービス「Check Point ThreatCloud」などを発表した。

代表取締役社長の藤岡健氏は、「セキュリティリスクの動向として、世界の82%の企業が過去1年間でボットの被害を受けており、2007年から2011年の5年間で、マルウェアの数が600%増えていることがわかっている。こうした状況の下、『Check Point R75.40』は続々と現れる脅威に対抗し、攻撃を防御するとともに、よりよい制御を実現する」と説明した。

Anti-Bot Software BladeはCheck Point R75.40のモジュールの1つとして提供され、ThreatCloudは、Anti-Bot Software Bladeのほか、Check Point R75.40の下で提供される「Antivirus Software Blade」と「IPS Software Blade」で利用可能だ。

各製品の詳細については、システム・エンジニアリング本部 本部長の安藤正之氏から説明が行われた。同氏は、「われわれはこれまでも標的型攻撃に有効な製品を提供していたが、Check Point R75.40では、世界各地の脅威情報を収集して自動配信を行うThreatCloud、Anti-Bot Software Bladeや機能強化されたAntivirus Software Bladeによって、標的型攻撃に対する対策が強化されている」と、Check Point R75.40の特徴をアピールした。

ThreatCloudは、同業者と共有している「既知の脅威」、同社の独自ネットワークで収集する「拡大中の脅威」、顧客が設置しているゲートウェイから収集する「未知の脅威」に関する情報を、セキュリティ・ゲートウェイ経由で顧客のSoftware Bladeに自動配信するサービス。

Anti-Bot Software Blade、Antivirus Software Blade、IPS Software Bladeは、ThreatCloudから配信された情報を活リアルタイムで活用して、防御機能を強化する。

同サービスのデータベースには、1日に5万もの新たな脅威の識別データが収集されるという。「最近、ThreatCloudと類似したサービスの提供が増えているが、同業他社、自社、顧客という3つのソースから情報を収集して、クラウドを介して、マルウェアの防御に関するデータを配信するという点でアドバンテージがある」と、安藤氏は語った。

Anti-Bot Software Bladeは、「コマンド&コントロール用のアドレス」「通信パターン」「ふるまい解析」といった多層的な方法でボットに感染したマシンを検出するとともに、アウトバウンドの通信を停止する、いわば標的型攻撃の「出口対策」の役目を果たす。

Check Point GAiAは、同社のOS「SPLAT(SecurePlatform)」と同社が買収したノキアのセキュリティ・アプライアンスのOS「IPSO」を統合したOS。GAiAでは、IPSOのWebベースのGUIが強化されているほか、システム更新を自動で行うツールが追加されている。「SPLATのユーザーのメリットとしてはWebベースのGUIでより簡単に管理が可能になったことが、また、IPSOユーザーのメリットとしてはより多くのSoftware Bladeが利用できるようになったこととOSとゲートウェイが統合されて導入が簡単になったことが挙げられる」と同氏。

そのほか、Check Point R75.40には、ログ分析ツール「SmartLog」も追加されている。同ツールは膨大なログを意味のある情報に変換することができる。特徴としては、「Googleに似たインタフェースでの検索が可能」「瞬時に検索結果を確認可能」「すべてのSoftware Bladeのアクティビティを一括で追跡可能」といったことがある。