チェック・ポイント・ソフトウェア・テクノロジーズは3月8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新たなSoftware Blade製品として、「Threat Emulation Software Blade」を発表した。

Software Bladeは、セキュリティ機能がハードウェアと別に、個々に独立したモジュール型の論理セキュリティ・ビルディング・ブロックで提供され、ユーザーは必要な機能をアプライアンスに個別に導入できる。

導入できるハードウェアは、チェック・ポイントのUTM-1アプライアンスとPower-1アプライアンス、IP Appliance、オープン・サーバ、仮想化環境内など。

Threat Emulation Software Bladeは、不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断する。

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏は、「お客様のもっとも大きな課題は、まったく知らない新種のマルウェアをどう防御していくかだ。Threat Emulation Software Bladeは、これを解消する製品だ」と説明。

Threat Emulation Software Bladeでは、まず、8割をファイル内にスクリプトが含まれているか、含まれている場合、どのようなコードが書かれているかといった静的な情報で判断し、実際にエミュレートされるのは残りの2割程度だという。エミュレートはTreat Emulationのサンドボックス内で実行し、不自然なシステム・レジストリ変更やネットワーク接続の確立、システム・プロセスの登録といった活動がないかを分析・監視する。そして、マルウェアだと判断されると、ゲートウェイでブロック。この情報が同社のThreatCloudに報告され、他の顧客のゲートウェイに報告される。

Threat Emulation Software Bladeでは検査(静的な情報)、エミュレート、防御、共有(ThreatCloud)の4つを行う

また、未知のマルウェアが既知のものに変化した場合は、以降はIPS側でブロックされるようになるという。

Threat Emulation Software Bladeは、ユーザ環境の要件に合わせ、専用アプライアンスまたはクラウド・サービスのどちらかを選択、導入することができる。