先ごろ、セキュリティ・ライターのデビッド・ストローム(David Strom)氏が、『Network World』誌上でチェック・ポイントのゼロデイ対策技術をテストしました。その詳細なレビュー記事の中でストローム氏は、包括的なソリューションでありながら管理性に優れたCheck Point SandBlastは、未知のマルウェア対策として十分な投資対効果があると高く評価しています。

課題1: ゼロデイ攻撃を検出できるか?

「SandBlastは、テストしたすべてのウイルス・パッケージを検出、駆除し、感染拡大を阻止した」

ストローム氏はこの詳細テスト実施に当たり、SandBlast Threat Preventionに複数の攻撃を仕掛けました。果たしてその首尾や如何に? なんと、SandBlastはすべての攻撃を見事に阻止しています。この結果は、チェック・ポイントのお客様環境での実績、そして他のテストでの成績とも合致します。さらに、チェック・ポイントのゼロデイ対策ソリューションは、NSS Labsから2年連続となる「Recommended」評価を獲得したばかりです。同認定を取得した理由については、こちらのレポートをご覧ください。NSS Labsが実施した2016年の侵害検出システム・テストにおいて、SandBlastは、マルウェアによる検出回避手法への対応について100%の成功率を記録しました。

課題2: 高度な攻撃を未然に阻止できるか?

ストローム氏は製品レビューの中で、SandBlastのベースとなる2つの技術、Threat EmulationとThreat Extractionを検証し、SandBlastの動作にどう貢献しているかを分析しています。サンドボックス限定のエミュレーションに依存するゼロデイ対策は、マルウェア作成者とセキュリティ・ベンダー間の「いたちごっこ」に終始しがちですが、検知と防御を組み合わせたThreat EmulationとThreat Extractionのコンビは、未知のマルウェアに対して極めて効果的に機能します。これこそ、ストローム氏がSandBlastを高く評価する理由です。両技術は、相互に連携して攻撃をブロックし、潜在的な脅威を予防的に除去することで、マルウェア作成者との競り合いに終止符を打ちます。

ストローム氏は、ネットワーク向けとエンドポイント向けの両SandBlastに言及し、それぞれが有効に機能して「組織全体で発生しうる多様なゼロデイ攻撃に対処する」と述べています。ほとんどのセキュリティ・ベンダーには望めない、ネットワークとエンドポイントの両分野における豊富な実績は、他社に対するチェック・ポイントの大きな強みとなっています。

「SandBlastは、電子メールの添付ファイルからフィッシング・メール、文書内のリンク、不正なWebサイト、エンドポイント上のマルウェアまで包括的に対応しています。この対応範囲の広さこそがSandBlastの強みです」(ストローム氏)

課題3: 容易に管理できるか?

製品の管理機能は、私たちがこれまで多大な労力を費やしてきた領域であり、他社より勝るチェック・ポイントの主な差別化要因の1つです。セキュリティの効果的な運用のためには、ソリューションのセットアップや管理が容易でなければなりません。管理コンソールのポリシー設定画面を確認し、ルール1つで製品の運用を開始できることを知ったストローム氏は、あまりのシンプルさに感銘を受け、「日常の運用管理には、まったく頭を悩ませずに済む」と評しています。

またストローム氏は、管理コンソールに用意されている各種のカスタマイズ機能や統合機能にも目を向けています。管理とユーザビリティは、チェック・ポイントが以前から注力している領域であり、その伝統はR80にも引き継がれています。

課題4: 高い投資対効果が得られるか?

ストローム氏は、レビューの締めくくりに、ゼロデイ対策ソリューションとしてのSandBlastには十分な投資対効果があると述べています。同氏の評価は、チェック・ポイント製品と他社製品のTCOを比較した、NSS Labsによる最新の侵害検出システム(BDS)テストの結果とも一致しています。

自らの努力が、その道の専門家に認められるというのは、誰にとっても誇らしいことです。チェック・ポイントは、ストローム氏の評価を励みに、今後もSandBlastの研究開発に力を注ぎ、製品のさらなる改善に取り組んで参ります。SandBlastは、チェック・ポイントが提供するすべてのゲートウェイ製品に導入できるため、規模を問わずあらゆる組織でご利用いただけます。SandBlastの詳細についてはこちらの製品ページ、Network Worldによるレビューの全文はこちらをご覧ください。

デビッド・ストローム氏は、20年以上のキャリアを誇る、セキュリティ業界で最も著名なライターの1人です。ITおよびコンピューティング業界に関する広範な専門知識を有しており、『Network Computing』誌の創刊編集長を務めるほか、業界有数のメディアに多数の記事を寄稿しています。