Check Point Press Releases

チェック・ポイントのサンドボックス技術、ゼロデイ攻撃のマルウェアの検出率でトップの成績を記録

2014年3月26日

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、組織ネットワークへ感染する前にサンドボックス技術を活用して未知の攻撃や標的型攻撃を検知し防御するCheck Point Threat Emulation Serviceが、同様のサービスや機能を対象に実施したテストにおいて、最高の不正ファイル検出率を記録したと発表しました。Check Point Threat Emulation Serviceは、600種類の不正ファイルを使用したこのテストで、競合サービスを大幅に上回る99.83%という検出率を記録しました。これに対し他の競合サービスの平均検出率は53%、第2位のサービスでも75%にとどまっています。

昨今、セキュリティ脅威を巡る状況はますます深刻化しており、サイバー犯罪やハクティビズム(社会的、政治的な主張に基づくハッキング活動)、サイバー諜報活動、標的型攻撃が悪質化と凶悪化の一途を辿っています。Check Point Threat Emulation Serviceは、このような脅威をいち早く正確に検出するためのサービスです。例えば、アンチウイルスやIPS(侵入防御サービス)が未知のマルウェアを検出可能になるまでには平均3日近くを要し、一部のマルウェアは数か月、場合によっては何年も検出されないまま活動を続けています。チェック・ポイントのグローバル調査によると、一般的な組織では27分に1回の割合で未知のマルウェアがダウンロードされています。このような状況に対して、チェック・ポイントの多層防御型の脅威対策ソリューションを構成する1コンポーネントであるThreat Emulation Serviceは、不審なファイルを仮想サンドボックスで動的にエミュレートすることにより、未知の不正コードや新しい亜種、標的型攻撃を検出してブロックします。

エミュレートによって不審な振る舞いが見つかった場合は、チェック・ポイントの研究者が直ちにその振る舞いと脅威の特性を分析し、対応する防御機能を作成します。作成された防御機能は、ThreatCloud™を介して、世界中のお客様環境に導入されたチェック・ポイントのゲートウェイに自動配信されます。ThreatCloudは、世界中のお客様に向けてリアルタイムでの自動保護機能を提供する協調型の脅威情報ネットワークです。

チェック・ポイントの製品管理担当バイス・プレジデントであるガビ・ライシュ(Gabi Reish)は、「Check Point Threat Emulation Serviceは、過去30日間でエミュレートした880万件以上のファイルの中から、5万3,000件以上の未知のマルウェアを検出しています。この驚くべき数字は、組織を脅かす高度な攻撃や未知の攻撃の発生件数が増加の一途を辿っている中の一例であるということです。チェック・ポイントの包括的な多層防御型セキュリティ・ソリューションの一翼を担い、99%以上という不正ファイル検出率を誇るCheck Point Threat Emulation Serviceでは、未知のマルウェアを競合サービスよりも早く検出することが可能です」と述べています。

過去30日間に検出された未知のマルウェア5万3,000件のうちの1つである新しいマルウェアの亜種についての分析は以下からご覧になれます。
http://www.checkpoint.com/threatcloud-central/articles/2013-01-20-Thwarting-Malware-Obfuscation.html

このマルウェアは、外部からのリモート・アクセスを可能にするトロイの木馬「DarkComet」を標的のシステムにインストールします。このマルウェアの実体は、RAR形式の圧縮ファイルに格納されたEXEファイルですが、アンチマルウェア・ソリューションによる検出を免れるため、複数の難読化手法を巧みに組み合わせています。Check Point Threat Emulation Serviceによる検出時点では、主要なアンチウイルス・エンジンのどれもこのマルウェアを検出することができませんでした。

Check Point Threat Emulation ServiceとPrivate Cloud Emulation Applianceの詳細については、http://www.checkpoint.co.jp/products/threat-emulation/をご覧ください。

Threat Emulation Serviceによって検出された脅威の詳細については、http://www.checkpoint.com/threatcloud-central/をご覧ください。

チェック・ポイントの最新情報:
Twitter: www.twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。