SandBlast Cloud - Office 365向け電子メール・セキュリティ

企業間で導入が急増しているクラウド型電子メールは、電子メールを主な起点とするランサムウェアや標的型攻撃などの高度な攻撃をはじめとする、さまざまなセキュリティ・リスクももたらします。チェック・ポイントのSandBlast™ Cloudは、業界をリードするセキュリティ機能により、既知・未知を問わずMicrosoft Office 365™の電子メール・ユーザを狙う脅威を未然に阻止します。

メリット

既知および未知の脅威からクラウド型電子メール環境を包括的に保護

  • 業界トップのマルウェア検出率、および回避能力を備えたマルウェアにも対応するCPUレベルの検出技術を特長とする、業界最高水準のゼロデイ対策を拡充し、クラウド型電子メール環境も保護
  • Threat EmulationとThreat Extractionにより、電子メールや添付ファイルを介して拡散する未知のゼロデイ脅威をプロアクティブに防御
  • ThreatCloud™の脅威情報システムから配信される情報に基づき、AntiVirusとURL Reputationが最新のシグネチャ・ベースの脅威をブロック

高速かつ透過的に動作

  • コンテンツはすべてクラウドで分析され、ユーザの利便性への影響を排除
  • ファイルを迅速に再構成し、安全なコンテンツをユーザに転送
  • さまざまな種類の文書、広く普及しているファイル形式に対応

導入と管理が容易

  • 既存のインフラストラクチャとシームレスに統合
  • 迅速なインストール、導入が可能なクラウド・ベースのソリューション
  • クラウド・ベースの管理ポータルを介して、包括的な可視化とポリシーのカスタマイズが可能

特長

Office 365のクラウド型電子メールを保護する業界最高水準のセキュリティ

SandBlast Cloudは、Microsoft Office 365のクラウド型電子メールを使用する組織を業界最高水準のセキュリティで保護します。この包括的なソリューションは、AntiVirusやURL Reputationなどの機能により、既知の脅威をブロックして新たな不正なファイルや感染サイトからユーザを保護します。また、業界トップのマルウェア検出率を可能にするThreat EmulationThreat Extractionも搭載しており、クラウド型電子メールに対する未知の攻撃を未然に防ぎます。


より多くのマルウェアを検出、防御

SandBlast CloudのThreat Emulationサンドボックス・エンジンは、電子メール内のURLから送信されたファイルを含む、すべての受信ファイルをインターセプトして無害なファイルを除外した後、不審なファイルを仮想環境で実行します。 ファイルの挙動は、複数のオペレーティング・システムおよびバージョンで同時に検査されます。レジストリの改ざんやネットワーク接続の確立、ファイルの新規作成など、マルウェア特有の不審な活動を示したファイルにはフラグを設定し、さらに詳細に分析します。そして、不正と判断したファイルについてはブロックします。


最先端のCPUレベルの検出技術により、回避能力を備えたマルウェアにも対応

他社のソリューションとは異なり、SandBlast Cloudのサンドボックスは、CPUレベルで検査を実施する独自の機能を搭載しており、攻撃が実行される前に阻止します。

数え切れないほどの脆弱性が日常的に確認されている現在、実装されるマルウェアの数は膨大な数に上ります。しかし、サイバー犯罪者が脆弱性を悪用するために使用する手法は極めて限られます。 Threat Emulationエンジンは、CPUベースの命令フローを監視し、オペレーティング・システムやハードウェアのセキュリティ機能をすり抜けようと試みる攻撃を検出します。

攻撃コードを実行する試みを感染前の段階で検出するアプローチで、サンドボックスによる検出を回避される前に攻撃を阻止します。


セキュリティ脅威を包括的に可視化する詳細レポート

ファイルをエミュレートし、マルウェアであると判断されると、詳細レポートが生成されます。レポートはシンプルで分かりやすく構成されており、ファイルの詳細情報や不審な活動に関する情報に加え、ファイルの実行に起因する悪意のある試みについての詳細な情報も網羅されています。また、ファイルをオペレーティング・システムでシミュレートしている間のスクリーンショットも表示されます。


ThreatCloudの脅威情報システム

新たに検出された脅威の情報は、ThreatCloudの情報データベースに送信されます。ThreatCloudエコシステム全体が共有する新しい脅威のシグネチャは、他のチェック・ポイント・ゲートウェイの保護に役立てられ、脅威の拡散が未然に防止されます。ThreatCloudとの継続的な連携により、最新の脅威情報を配信する業界最先端の脅威対策ネットワークが実現します。

安全なコンテンツをユーザに素早く転送

チェック・ポイントのソリューションでは、クラウド環境向けの脅威対策のボトルネックとなるスピードや保護範囲、精度のトレードオフも解消されます。SandBlast Cloudの場合、他社のソリューションとは異なり、検出モードや防御モードに設定していても、電子メールはユーザに迅速に転送されます。

SandBlast Cloudを構成するThreat Extractionのコンポーネントは、マクロや埋め込みスクリプトなどの高リスクのコンテンツを削除して、ファイルを介して拡散する潜在的な脅威を除去し、安全と確認された要素だけで文書を再構成します。

脅威を分析、検出、ブロックするまでに時間を要する一般的な検出技術と異なり、Threat Extractionはすべてのリスクを予防的に排除するため、安全な文書ファイルを迅速にユーザに転送できます。


透過的な動作が実現

すべてのコンテンツはユーザのメールボックスに届く前にクラウドで分析されるため、追加作業や複雑化を伴うことなく、ユーザの利便性を確保できます。

Threat Extractionによって処理されたファイル形式を問わず、エミュレーションが完了し、安全と判断されれば元のファイルをダウンロードできるリンクも用意されています。


ビジネスに不可欠なファイル形式に対応

SandBlast Cloudは、Microsoft Office(Word、Excel、Power Point)から、Adobe PDF、アーカイブ・ファイルに至るまで、ビジネス環境で広く普及しているさまざまな文書形式に対応しています。


導入と管理が容易

Office 365のクラウド型電子メールを導入する組織は、既存のインフラストラクチャとシームレスに統合するソリューションを求めています。Microsoft Office 365とAPIレベルで統合可能なSandBlast Cloudは、包括的なクラウド・ソリューションとして機能します。電子メールの配信の妨げとならず、ハードウェアを自社で運用する必要もありません。

SandBlast Cloudソリューションにはクラウド・ベースの管理ポータルが用意されており、エンドポイントやネットワーク、クラウド型電子メールにおけるセキュリティ・イベントの詳細な把握を可能にします。また、セキュリティ管理者がポリシー設定や監視をカスタマイズする際には、クラウド・ベースのシンプルな管理ポータルから実施できます。


Learn More

仕様

MICROSOFT OFFICE 365™電子メール向けのゼロデイ対策
機能 説明
添付ファイル CPUレベルの検出技術を備えたThreat Emulation ファイルの動的な分析により、不正活動を発見し、新しいマルウェアや標的型攻撃からの感染を阻止
Threat Extraction
* 近日対応予定
受信したファイルを再構成し、潜在的な脅威を除去して無害化した状態でユーザに迅速に転送
AntiVirus ThreatCloud™を活用したシグネチャ・ベースのマルウェア検出
コンテンツ URL Emulation URL(….com/test.doc)から直接送信されたファイルはThreat Emulationが検査
URL Reputation ThreatCloud™を活用したシグネチャ・ベースのURL分析
THREAT EMULATION
サポートされるファイル形式 以下を含む40種以上のファイル形式をサポート: Adobe PDF、Microsoft Office、EXE、アーカイブ・ファイル、Flash、Javaアプレット、PIF
サポートされるエミュレーション環境 Microsoft Windows XP、7、8、および10、Microsoft Office、Adobe Reader
THREAT EXTRACTION
サポートされるファイル形式 Microsoft Office 2003-2013、Adobe PDF
一般事項
MicrosoftのネイティブAPIを活用する100%クラウド・ベースのソリューション
セットアップや管理、可視化のための専用のWebポータルを用意
高度な監視機能により、セキュリティ・イベントの詳細な把握が可能
自社運用環境で使用しているチェック・ポイントの管理ソリューションと必要に応じて統合可能