このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ! 第1回

2つのOSをいいとこどりした新OS「GAiA」も投入!

標的型攻撃に本腰!チェック・ポイントはクラウドを駆使

2012年05月09日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

5月8日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、ソフトウェアの新バージョンやクラウドサービスを発表した。クラウドの導入により、近年猛威をふるう標的型攻撃の検出精度を向上させる。

Threat Cloudで脅威をリアルタイムブロック

 今回チェック・ポイントが発表したのは、Software Bladeアーキテクチャに基づくセキュリティスイートの最新版「R75.40」。このR75.40では新たにボットの攻撃を検出・阻止する「Anti-Bot Software Blade」、脅威情報配信サービス「CheckPoint Threat Cloud」、セキュリティアプライアンス向けの新OS「GAiA」がサポートされる。チェック・ポイント システムエンジニアリング本部 本部長 安藤正之氏が製品の詳細を説明した。

チェック・ポイント システムエンジニアリング本部 本部長 安藤正之氏

 まずR75.40でサポートされたThreat Cloudは、世界中にあるゲートウェイやセンサーから収集した情報をもとに、ゲートウェイに対して防御情報をアップデートするクラウドサービス。「自社だけではなく、他社と協調したり、お客様の情報を提供してもらうことで、協調できる機構となっている」(安藤氏)とのことで、既存の脅威、拡大中の脅威はもちろん、未知の脅威まで収集する。現在、ボット発見のために2.5億アドレス、450万以上のマルウェア・シグネチャ、30万以上のマルウェア感染サイトをデータベース化し、1日に5万件を蓄積しているという。

グローバルな協調機構としてのThreat Cloud

1日5万のデータを溜める業界最大の脅威知識データベース

 チェック・ポイントでは、このThreat Cloudの情報をIPSやAntivirus Software Bladeや新たに発表されたAnti-Bot Software Bladeなどに配信する。従来はIPSのシグネチャをベースに標的型攻撃やマルウェアを検出していたが、Threat Cloudを活用することでたとえばAntivirus Software Bladeでは、従来に比べて300倍となる150万を超えるシグネチャをカバーすることが可能になる。「Threat Cloudにシグネチャとの比較をオフロードする機能も用意されている。アプライアンスはメッセージダイジェストを計算するだけなので、非常に高速に動作する」(安藤氏)。その他、マルウェアを感染させるサイトへのアクセスをブロックするというユニークな機能も追加された。

アドレスや通信パターン、挙動などを基にボットを検出するAnti-Bot Software Blade

 また、新たにSmartLogと呼ばれるログ分析ツールが追加された。膨大なデータの中から、ユーザーやゲートウェイの名前、ファイル、通信パターンなどのキーワードをベースに検索できる。Logging and Status Software Bladeでサポートされる。

 その他、R75.40ではiOSのフルVPN、ファイアウォール・ルールのヒットカウント、Webプロキシの設定、DLPの透かし機能、アプリケーションやサイトへの帯域制御など100以上の新機能が追加されている。

次世代統合OS「GAiA」をサポート

 さらに、OSとして新たにGAiAがサポートされた。GAiAは、旧ノキアのアプライアンスで利用されていた「IPSO」とチェック・ポイントアプライアンス向けの「SPLAT(Security Platform)」を統合した64ビットの統合型OS。「すべてのプラットフォームにおいて共通OSとして利用するために、開発や品質チェックに2年の歳月をかけた」とのことで、両OSと互換性を持つコマンドラインインターフェイスやリッチなGUIインターフェイスを備える。

異なるプラットフォームで同一のOSを利用できる

 GAiAではソフトウェアの自動アップデート機能が追加されたほか、IPv6の標準サポート、最大7000万件の同時接続、各種ダイナミックルーティングの対応などIPSO譲りのネットワーク機能も充実している。IPSOのユーザーから見ると、GAiAにより多くのSoftware Bladeが導入できるようになるほか、今後はSPLATと同じくOSとゲートウェイソフトが統一したバイナリで提供されるため、導入も容易になるという。今後はアプライアンスのOSもGAiAに統合されていくこととなる。

IPSOからGAiAへの移行で得られるメリット

 既存のSoftware BladeのユーザーはR75.40への無償アップグレードが可能。各Software Blade自体は18万8000円からの提供となっている。

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード