チェック・ポイント・ソフトウェア・テクノロジーズは3月26日、組織ネットワークへ感染する前にサンドボックス技術を活用して未知の攻撃や標的型攻撃を検知し防御する「Check Point Threat Emulation Service」が、同様のサービスや機能を対象に実施したテストにおいて、最高の不正ファイル検出率を記録したことを発表した。
Check Point Threat Emulation Serviceは、600種類の不正ファイルを使用したテストにおいて、99.83%という検出率を記録した。他の競合サービスの平均検出率は53%、第2位のサービスでも75%にとどまったという。
ネットワークの脅威は進化を続けており、アンチウイルスやIPS(侵入防御サービス)が最新の未知のマルウェアを検出可能になるまでには平均3日近くを要し、一部のマルウェアは数か月、場合によっては何年も検出されないまま活動を続けている。チェック・ポイントのグローバル調査によると、一般的な組織では27分に1回の割合で未知のマルウェアがダウンロードされているという。
このような状況に対して、チェック・ポイントの多層防御型の脅威対策ソリューションを構成するコンポーネントの1つであるThreat Emulation Serviceは、不審なファイルを仮想サンドボックスで動的にエミュレートすることにより、未知の不正コードや新しい亜種、標的型攻撃を検出してブロックする。
エミュレートによって不審な振る舞いが見つかった場合は、チェック・ポイントの研究者が直ちにその振る舞いと脅威の特性を分析し、対応する防御機能を作成する。作成された防御機能は、ThreatCloudを介して、世界中のユーザー環境に導入されたチェック・ポイントのゲートウェイに自動配信される。