Threat Extraction(ファイルの無害化)

Check Point Threat Extraction(ファイルの無害化)は、電子メールで受信した文書ファイルを予防的に無害化するソリューションです。アクティブ・コンテンツや各種の埋め込みオブジェクトなど悪用可能なコンテンツを削除し、安全と確認された要素だけで文書ファイルを再構成します。そして、マルウェアなど潜在的な脅威を除去した安全なファイルを遅延なしでユーザに転送します。

利点

電子メールで受信した文書ファイルに含まれる潜在的な脅威に対する予防的セキュリティ

  • アクティブ・コンテンツや埋め込みオブジェクトなど悪用可能なコンテンツを削除し、潜在的な脅威を除去
  • 安全と確認された要素だけで文書ファイルを再構成
  • 無害化した文書ファイルを遅延なしでユーザに転送

無害化した文書ファイルを遅延なしでユーザに転送

  • 電子メールで受信したすべての文書ファイルを無害化
  • 文書ファイルをわずか1秒で再構成
  • 遅延が発生しないため、業務への影響はゼロ

環境固有のニーズに応える柔軟な保護機能

  • Microsoft Officeファイル、PDFファイル経由の攻撃を阻止
  • 最も強力な保護が必要な場合は、再構成したファイルをPDF形式に変換
  • 除去するコンテンツの種類を指定し、元のファイル形式を維持することもできるため、柔軟な運用が可能

詳細

文書ファイルを無害化

ビジネスの現場で使用される文書ファイルには、ネットワークへの侵入やコンピュータへの感染に悪用可能なマクロや埋め込みリンクなどのコンテンツが含まれている可能性があります。Check Point Threat Extraction(ファイルの無害化)では、このようなコンテンツを削除し、安全と確認された要素だけで文書を再構成して、無害化したファイルをユーザに転送できます。


ビジネスに不可欠なファイル形式に対応

Threat Extraction(ファイルの無害化)は、Microsoft Office(Word、Excel、PowerPoint)およびAdobe PDFなど、ビジネス環境で広く使用されている文書形式に対応しています。電子メールからのダウンロードでユーザが受信する文書ファイルのうち、どの形式をThreat Extraction(ファイルの無害化)で処理するかは、管理者が選択できます。


Threat Emulationとの同期

Threat Extraction(ファイルの無害化)はThreat Emulationと連携して動作します。Threat Emulationは、隔離されたサンドボックス環境で元の文書ファイルを分析し、未知の脅威の有無を確認。脅威が検出された場合は、攻撃の全体像を可視化した詳細情報を提供します。Threat Extraction(ファイルの無害化)とThreat Emulationを連携させる場合は、再構成した文書ファイルを直ぐにユーザに転送する、またはThreat Emulationの応答を待機してから再構成の必要性を判断するかを選択できます。また、元の文書ファイルへのアクセスは、Threat Emulationがそのファイルを無害と判断した場合にのみ許可されます。


処理方法を柔軟に選択

Threat Extraction(ファイルの無害化)では、文書ファイルの処理方法を業務上のニーズに合わせて柔軟に選択できます。最も強力な保護が必要な場合は、再構成後の文書ファイルをPDF形式へ変換するオプションをお勧めします。また元の文書形式のまま、セキュリティ・リスクのあるコンテンツだけを除去することもできます。この場合、リスクの高いマクロや埋め込みファイル、外部リンクなど、除去するコンテンツの種類を管理者が指定できます。


extracted parts configuration
遅延なしでユーザにファイルを転送

脅威を検出・ブロックするまでに時間を要する一般的な検出技術と異なり、Threat Extraction(ファイルの無害化)は予防的にすべてのリスクを排除するため、安全な文書ファイルを遅延なしでユーザに転送できます。


導入が容易

Threat Extraction(ファイルの無害化)は、既存のセキュリティ・ゲートウェイにSoftware Bladeとして導入後、メール転送エージェント(MTA)としてメール・サーバに接続します。Threat Extraction(ファイルの無害化)の処理は、ネットワーク全体への適用、または個人やドメイン、部門単位での適用も可能です。対象とするユーザやグループは、ニーズに応じて管理者が指定できるため、小規模から始めて徐々に規模を拡大する運用も容易です。


最高水準のセキュリティを実現するバンドル

バンドル製品のNext Generation Threat Extraction(ファイルの無害化)では、Threat Extraction(ファイルの無害化)の保護機能に加え、IPS、Application Control、URL Filtering、Antivirus、Anti-Bot、Anti-Spam、Threat Emulationの各Software Bladeが提供する機能を利用できます。両製品の組み合わせにより、不正ファイルのダウンロードや危険なWebサイトへのアクセス、ボットによる通信が遮断され、被害の発生を未然に防ぐことができます。


仕様

機能説明
サポートするファイル形式 Microsoft Office 2003~2013、Adobe PDF
導入形態

MTA - ゲートウェイがすべての着 信メールを受信し、検査後に次のホップに転送

パフォーマンス

    ユーザ数8,000人の環境でスループットの低下は1%以下

    1GBのメモリが必要

対応バージョン/OS SecurePlatformまたはGAiAのR77.30以降

Threat Extraction(ファイルの無害化)の仕組み

外部からの電子メールはまず、メール転送エージェント(MTA)に設定されたチェック・ポイントのゲートウェイが受信します。電子メールにMicrosoft OfficeファイルやPDFファイルが添付されていた場合、マクロや埋め込みのオブジェクト/ファイル、外部リンクなどの悪用可能なコンテンツをゲートウェイ上のThreat Extraction(ファイルの無害化)が除去。安全と確認された要素だけで文書ファイルを再構成し、遅延なしでExchange Serverに転送します。そしてExchange Serverから、無害化された文書ファイルがユーザに向けて配信されます。ここでも、遅延が発生することはありません。

文書ファイルは、Threat Extraction(ファイルの無害化)での処理と同時に、Threat Emulationにも転送されます。Threat Emulationは、隔離された環境でそのファイルを分析し、安全なファイルか不正なファイルかを判断。不正なファイルが見つかった場合はその場に封じ込め、問題の発生を管理者に通知して、攻撃の全体像を可視化した詳細情報を提供します。なおThreat Extraction(ファイルの無害化)での設定により、文書ファイルを再構成するかどうかをThreat Emulationの分析結果に基づいて判断することができます。