チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏 |
チェック・ポイント・ソフトウェア・テクノロジーズは10月13日、ボット防御ソリューション「Anti-Bot Software Blade」およびセキュリティ・アプライアンスの新シリーズを発表した。
これらのうち、Anti-Bot Software Bladeは、ボットによる攻撃をゲートウェイ上で阻止するソフトウェア。「Multi-tier ThreatSpect」と呼ばれるエンジンにより、ゲートウェイを通過するネットワーク・トラフィックを分析して自動的に対処する。ボットに感染したマシンを検出し、ボットに指令を出すサーバとの間の通信をピンポイントに遮断することができるほか、感染状況を表示するレポート機能や、特定のインシデントをドリルダウンして分析できるフォレンジック機能なども搭載されている。
ボット検出機能に関しては、ボットの通信パターンが2000種類以上、ボットに対して指令を送るWebサイトのアドレスが2億5000万件以上登録されているという。また、ボットのアクティビティを検出する機能も搭載されており、「スパムメールの送信や、キーロガーなど、毎日200万件以上が発見されている」(チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 本部長 安藤正之氏)という。
ThreatSpectエンジンの概要 |
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 本部長 安藤正之氏 |
なお、Anti-Bot Software Bladeはあくまでゲートウェイ上に設置したチェックポイント製アプライアンスに組み込むソフトウェアで、感染したPCでボットが通信を始めたときにそれを検出して遮断するものになるという。チェックポイントでは、「一般的なマルウェア対策ソフトウェアで検出できない最新のボットが送り込まれた場合や、すでにネットワーク内に入り込んでしまっているボットを発見するような場合に特に有効」(安藤氏)としている。
一方、セキュリティ・アプライアンスでは、スモールオフィス向けの「Check Point 2200 Appliance」、大規模企業向けの「同 4000 Appliance」、データセンター向けの「同 12000 Appliance」という3シリーズが発表された。大規模企業向け、データセンター向けでは、3モデルずつが用意されており、合計3機種が同時にリリースされている。
いずれも既存のアプライアンスに比べて大幅に性能が向上しているうえ、同時接続数、収容ポート数も増強されている。性能に関しては、同社が8月に発表した、セキュリティ機能の実行(パフォーマンス)能力を測る「SPU(SecurityPower Units)」で最大2900SPUになるという。
各モデルの概要は以下のとおり。
なお、SPUに関しては近いうちに専用のカルキュレータが提供される予定。同カルキュレータでは、導入したいチェック・ポイント製ソフトウェアを選ぶと、それらを快適に動作させうえで必要なSPUが計算され、条件を満たすハードウェアが表示される仕組みになるという。