電子メールで受信した文書ファイルに含まれる潜在的な脅威に対する予防的セキュリティ
無害化した文書ファイルを遅延なしでユーザに転送
環境固有のニーズに応える柔軟な保護機能
ビジネスの現場で使用される文書ファイルには、ネットワークへの侵入やコンピュータへの感染に悪用可能なマクロや埋め込みリンクなどのコンテンツが含まれている可能性があります。Check Point Threat Extraction(ファイルの無害化)では、このようなコンテンツを削除し、安全と確認された要素だけで文書を再構成して、無害化したファイルをユーザに転送できます。
Threat Extraction(ファイルの無害化)は、Microsoft Office(Word、Excel、PowerPoint)およびAdobe PDFなど、ビジネス環境で広く使用されている文書形式に対応しています。電子メールからのダウンロードでユーザが受信する文書ファイルのうち、どの形式をThreat Extraction(ファイルの無害化)で処理するかは、管理者が選択できます。
Threat Extraction(ファイルの無害化)はThreat Emulationと連携して動作します。Threat Emulationは、隔離されたサンドボックス環境で元の文書ファイルを分析し、未知の脅威の有無を確認。脅威が検出された場合は、攻撃の全体像を可視化した詳細情報を提供します。Threat Extraction(ファイルの無害化)とThreat Emulationを連携させる場合は、再構成した文書ファイルを直ぐにユーザに転送する、またはThreat Emulationの応答を待機してから再構成の必要性を判断するかを選択できます。また、元の文書ファイルへのアクセスは、Threat Emulationがそのファイルを無害と判断した場合にのみ許可されます。
Threat Extraction(ファイルの無害化)では、文書ファイルの処理方法を業務上のニーズに合わせて柔軟に選択できます。最も強力な保護が必要な場合は、再構成後の文書ファイルをPDF形式へ変換するオプションをお勧めします。また元の文書形式のまま、セキュリティ・リスクのあるコンテンツだけを除去することもできます。この場合、リスクの高いマクロや埋め込みファイル、外部リンクなど、除去するコンテンツの種類を管理者が指定できます。
脅威を検出・ブロックするまでに時間を要する一般的な検出技術と異なり、Threat Extraction(ファイルの無害化)は予防的にすべてのリスクを排除するため、安全な文書ファイルを遅延なしでユーザに転送できます。
Threat Extraction(ファイルの無害化)は、既存のセキュリティ・ゲートウェイにSoftware Bladeとして導入後、メール転送エージェント(MTA)としてメール・サーバに接続します。Threat Extraction(ファイルの無害化)の処理は、ネットワーク全体への適用、または個人やドメイン、部門単位での適用も可能です。対象とするユーザやグループは、ニーズに応じて管理者が指定できるため、小規模から始めて徐々に規模を拡大する運用も容易です。
バンドル製品のNext Generation Threat Extraction(ファイルの無害化)では、Threat Extraction(ファイルの無害化)の保護機能に加え、IPS、Application Control、URL Filtering、Antivirus、Anti-Bot、Anti-Spam、Threat Emulationの各Software Bladeが提供する機能を利用できます。両製品の組み合わせにより、不正ファイルのダウンロードや危険なWebサイトへのアクセス、ボットによる通信が遮断され、被害の発生を未然に防ぐことができます。
機能 | 説明 |
---|---|
サポートするファイル形式 | Microsoft Office 2003~2013、Adobe PDF |
導入形態 | MTA - ゲートウェイがすべての着 信メールを受信し、検査後に次のホップに転送 |
パフォーマンス | ユーザ数8,000人の環境でスループットの低下は1%以下 1GBのメモリが必要 |
対応バージョン/OS | SecurePlatformまたはGAiAのR77.30以降 |
外部からの電子メールはまず、メール転送エージェント(MTA)に設定されたチェック・ポイントのゲートウェイが受信します。電子メールにMicrosoft OfficeファイルやPDFファイルが添付されていた場合、マクロや埋め込みのオブジェクト/ファイル、外部リンクなどの悪用可能なコンテンツをゲートウェイ上のThreat Extraction(ファイルの無害化)が除去。安全と確認された要素だけで文書ファイルを再構成し、遅延なしでExchange Serverに転送します。そしてExchange Serverから、無害化された文書ファイルがユーザに向けて配信されます。ここでも、遅延が発生することはありません。
文書ファイルは、Threat Extraction(ファイルの無害化)での処理と同時に、Threat Emulationにも転送されます。Threat Emulationは、隔離された環境でそのファイルを分析し、安全なファイルか不正なファイルかを判断。不正なファイルが見つかった場合はその場に封じ込め、問題の発生を管理者に通知して、攻撃の全体像を可視化した詳細情報を提供します。なおThreat Extraction(ファイルの無害化)での設定により、文書ファイルを再構成するかどうかをThreat Emulationの分析結果に基づいて判断することができます。