チェック・ポイント・ソフトウェア・テクノロジーズは3月25日、文書ファイル経由のマルウェア感染を未然に防ぐ新ソリューション「Check Point Threat Extraction」を発表した。
Check Point Software Technologies アジア太平洋・中東・アフリカ地域のセールス担当バイス・プレジデントのスティーブ・マックワーター氏は、「現在、マルウェアの対策製品として、既知のマルウェアを検出する『アンチウイルス』と未知のマルウェアを検出する『ゼロデイ攻撃対策製品」があるが、検出漏れや対処にかかるまでの空白の時間といった"隙間"ができてしまう。この隙間を埋めるのが『Threat Extraction』」と、同製品の位置づけについて説明した。
同製品は、メールの添付ファイルに潜むリスクを事前に除去することで無害化"して、マルウェアをブロックするものだ。具体的には、メールに添付された文書ファイルからアクティブ・コンテンツや埋め込みオブジェクトといったリスクのある要素を抽出したうえで、再構成したファイルをユーザーに遅延することなく提供する。これにより、ユーザーは安全な状態で、文書ファイルの内容を確認することが可能になる。
元の文書ファイルを編集したい場合は、管理者の手を煩わせることなく、メールに貼り付けられたリンクを介して、元のファイルにアクセスすることができる。
同製品の対象となるファイル形式はPDF、Excel、Word、PowerPointで、処理の対象とするファイルや除去する要素は選択できる。暗号化されたファイルを処理の対象にするかどうかも選択可能だ。
再構成するファイルは、PDFファイル、もしくは元のフォーマットを維持した形のファイルという2つの手段で提供される。ただし、PDFファイルの場合はリスクを100%除去できるが、元のフォーマットを維持した場合は、悪用可能なコンテンツを完全に除去しきれない可能性があるという。
チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エキスパートの卯城大士氏は「新種のマルウェアを検出して、ブロックするには時間がかかる。マルウェアの検出・ブロックに最長で79分かかる他社のゼロディ攻撃対策製品もある。その間、次々とマルウェアがネットワークに広がることになる」と、ゼロデイ攻撃の対策製品を導入していたとしても、時間の面で限界があると指摘した。
また同氏は、他社のサンドボックスを活用したマルウェア対策製品は、こうした潜在するマルウェアに対するリスクを瞬時に除去するといった同様の技術をサポートしていないとして、同製品のアドバンテージをアピールした。
同製品は、同社のセキュリティ・アプライアンス「Next Generation Threat Prevention」の新パッケージ「NGTX」の一部として第2四半期より受注が開始される。第3四半期からは、Webアクセス時にダウンロードするファイルを対象としたオプションも提供する予定。