Check Point WebCheck
概要
Check Point WebCheck は、増加の一途を辿る Web ベースの脅威からシンプルかつ透過的に企業を保護します。 ブラウザを仮想化することで未知および既知の脅威の侵入を防ぎ、先進のヒューリスティック技術によってユーザが危険なサイトにアクセスするのを阻止します。
主な利点
- 企業データがインターネットに流出することを防ぐデュアル・ブラウザ・モードを搭載
- 悪意あるソフトウェアの自動ダウンロード攻撃やフィッシング攻撃から完全に保護された状態で自由に Web サイトを閲覧可能
- チェック・ポイント独自のブラウザ仮想化機能やヒューリスティック・アンチフィッシング機能、マルウェア・サイト検出機能により、企業 PC を保護
特徴
- Web ブラウザの仮想化
- アンチ・フィッシング(シグネチャおよびヒューリスティック)
- Web サイトのステータス・チェック
- ブラウザのセキュリティ・ポリシーの集中管理
- ブラウザのセキュリティ・イベントに関するログおよびレポートの集中管理
Web ブラウザの仮想化
Check Point WebCheck は、Web ブラウザを仮想化することで保護された領域を作成し、企業データがインターネットに流出することを防ぎます。 Web ブラウザや Web ブラウザ・プラグインの脆弱性を利用してマルウェアのドライブバイ・ダウンロードを実行する悪質な Web サイトに意図せずアクセスしてしまった場合でも、ユーザの PC 環境は完全に保護されます。 検出された脅威は仮想環境内に隔離されます。
アンチ・フィッシング(シグネチャおよびヒューリスティック)
チェック・ポイントの WebCheck はブラウザを仮想化するだけでなく、ユーザが危険なサイトにアクセスすることも防ぎます。 フィッシング・サイトの検出には、フィッシング・シグネチャのデータベースとチェック・ポイント独自のヒューリスティック技術を搭載したデュアル・モードのアンチフィッシング・エンジンが使用されます。 フィッシング・シグネチャ・データベースは常時更新され、既知のフィッシング・サイトに対する防御機能は常に最新の状態に維持されます。 また、チェック・ポイントが開発したフィッシング・サイトのヒューリスティック検出エンジンには、50を超える金融サイト、ソーシャル・ネットワーキング・サイト、Web メール・サイト、ショッピング・サイトが登録されており、登録サイトに見せかけた偽のフィッシング・サイトを事前対応的に検出することが可能です。 Check Point WebCheck は、このヒューリスティック・アンチフィッシング機能により、脅威の存在が確認されてシグネチャ・ベースのブロック・リストに記載されるのを待たずとも脅威を検出することができます。
フィッシング・サイト警告画面
Web サイトのステータス・チェック
Check Point WebCheck は、訪問先サイトの証明書の信頼性が不十分であるなど不審な点がある場合、サイトの評価を行ってユーザに警告します。 ドメインはいつ取得されたか、スパム・ブロック・リストに IP アドレスが記載されていないか、どの国でホストされているかなど、さまざまな属性が検証され、危険なサイトでないかどうかが判断されます。
Web サイトのステータス・チェック警告画面
ブラウザのセキュリティ・ポリシーの集中管理
Check Point Endpoint Security の管理コンソールを使用して、Check Point WebCheck を集中的に設定および管理することができます。 さまざまなバージョンの Windows Internet Explorer と Mozilla Firefox が混在する環境でも、ユーザが利用するすべての Web ブラウザに対する一貫したセキュリティ・ポリシーを実施できます。
Check Point Endpoint Security の管理コンソール
ブラウザのセキュリティ・イベントに関するログおよびレポートの集中管理
Web ベースの管理コンソールにより、企業全体におけるすべてのブラウザに関するセキュリティ・イベントを素早く詳細に確認することができます。 レポートおよびグラフ機能が搭載されており、必要に応じてイベントの傾向を分析することも可能です。
仕様
| Web ブラウザ攻撃からの保護 | |
|---|---|
| 対象 | 詳細 |
| Web ブラウザの外部プラグイン | Flash、Acrobat、Office などの外部プラグインを経由するマルウェアのドライブバイ・ダウンロード |
| Web ブラウザの内部プラグイン | 内部プラグインを経由するマルウェアのドライブバイ・ダウンロード |
| Webブラウザの脆弱性 | ブラウザのセキュリティ・ホールを悪用したマルウェアのドライブバイ・ダウンロード |
| BHO(Browser Helper Object:ブラウザ・ヘルパー ・オブジェクト) | 脆弱性のある BHO への攻撃を遮断 |
| ヒューリスティック・アンチフィッシング機能の例 | |
| 業種 | 登録サイトの一例 |
| 銀行サイト | Bank of America Wachovia Wells Fargo |
| コマース系サイト | eBay PayPal Amazon |
| SNS/Web メール | MySpace Yahoo Mail MSN Hotmail |
| Check Point WebCheck は、事前対応型のヒューリスティック・アンチフィッシング機能を備え、50を超える大手 Web サイトが登録されています。 表に示したサイトは、ヒューリスティック検出エンジンに登録されているうちのごく一部です。 | |
| サポートされるブラウザ | |
| ブラウザ名 | バージョン |
| Microsoft Internet Explorer | 6, 7, 8 |
| Mozilla Firefox | 2, 3 |
