QuadRooter

企業の情報を狙うハッカーにとってマルウェアは今でも有効な手段であり、毎日39万種以上の亜種が生み出されています1。マルウェア対策をいくら講じてもきりが無いこの状況に、従来型のセキュリティ・ソリューションで対応しても企業側に勝ち目はありません。終わることのないサイバー攻撃から組織を守るため、企業は保護対策を常に最高レベルに保つ取り組みで対抗しようとしています。

未知のマルウェアやゼロデイ攻撃を適切にブロックするためには、Check Point SandBlast Zero-Day Protectionのような統合型の高度なサンドボックス機能が欠かせません。SandBlastは安全な仮想環境でファイルを検査し、ネットワークに侵入する前に不正な動作を検知します。SandBlastに組み込まれている高度なCPUレベルの検出機能では、攻撃をエクスプロイト・フェーズで特定、阻止できるため、マルウェアの拡散を事前に防止できます。

チェック・ポイントのNext Generation Threat Prevention(NGTX)とSandBlast™は、2016年のNSS Labs侵害検知システム(BDS)グループ・テストに参加し、セキュリティの有効性と価値のカテゴリで「推奨」認定を獲得しました。このテストでは、SandBlastに関して次のような重要な知見が得られています。

SandBlastはサンドボックスの最も重要な2つの評価基準をクリアしました。

  • 侵害検知率:99.4%
  • 検出回避の阻止率:100%

SandBlastはユーザのセキュリティ意識の低さや脆弱性を狙ったマルウェアを検出します。

  • 電子メール(SMTP)経由のマルウェアの検出率:100%
  • ソーシャルエクスプロイトの検出率:100%

こうした結果も、高度な脅威対策ソリューションとしてチェック・ポイント製品の優位性を物語っています。

12回目となるNSSの「推奨」認定

  • NSSの「推奨」認定は2011年以降12回目であり、FW、IPS、NGFW、BDSなどの分野で獲得しています。高い評価はチェック・ポイントの実効性の証でもありますが、セキュリティのイノベーションやソリューションの継続的な改善に取り組むモチベーションにもなります。

事実、SandBlastファミリーは進化を続けており、NSS BDSのテスト時期と比べても機能はさらに向上しています。SandBlastの各種製品は、包括的かつ多層的なセキュリティ対策に欠かせない主要な技術を提供します。

  • 高度なサンドボックスを提供するThreat EmulationはOSレベルのサンドボックス機能とCPUレベルの検出機能を備え、最新のマルウェアやゼロデイ攻撃でも不正な動作が始まる前にブロックします。
  • ファイルの無害化を提供するThreat Extractionは現代のビジネスが求めるスピードを損なうことなく一般的に使用されている各種文書を無害化し、安全な状態にしてユーザに引き渡します。
  • Anti-BotはC&C通信を検出、ブロックし、データの外部送信による機密情報の漏洩も阻止します。また、感染したシステムを隔離することにより、マルウェアの拡散も防止します。
  • 自動フォレンジック分析ではセキュリティ・イベントを詳細に把握し、脅威への迅速な対応を実現できます。

チェック・ポイントはSandBlastの主要なコンポーネントをブラウザの拡張機能にシームレスに統合し、ダウンロード型マルウェアやフィッシング攻撃に対するリアルタイムの保護機能を提供することで、脅威対策のレベルを高めています。省スペース型のSandBlast Agent for Browsersは、ユニークで新しいZero Phishing™技術によりサイトを動的に分析し、予備情報のない新しいフィッシング・サイトでも適切にブロックできます。

最近のサイバー犯罪者はセキュリティ意識の低い社員や、そうした社員が機密情報や貴重なデータにインターネット経由でアクセスするようになった状況に巧妙につけ込むようになっています。チェック・ポイントとしては今後もNSS Labsなどの第三者機関のテストに参加し、拡大を続けるSandBlastファミリーやその新機能が提供する保護機能を実証していきます。

NSSが2016年に実施した侵害検知システム・グループ・テストの詳細な報告はこちらでご覧ください。

1 https://www.av-test.org/en/statistics/malware/