2つのOSをいいとこどりした新OS「GAiA」も投入!
標的型攻撃に本腰!チェック・ポイントはクラウドを駆使
2012年05月09日 06時00分更新
5月8日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、ソフトウェアの新バージョンやクラウドサービスを発表した。クラウドの導入により、近年猛威をふるう標的型攻撃の検出精度を向上させる。
Threat Cloudで脅威をリアルタイムブロック
今回チェック・ポイントが発表したのは、Software Bladeアーキテクチャに基づくセキュリティスイートの最新版「R75.40」。このR75.40では新たにボットの攻撃を検出・阻止する「Anti-Bot Software Blade」、脅威情報配信サービス「CheckPoint Threat Cloud」、セキュリティアプライアンス向けの新OS「GAiA」がサポートされる。チェック・ポイント システムエンジニアリング本部 本部長 安藤正之氏が製品の詳細を説明した。
まずR75.40でサポートされたThreat Cloudは、世界中にあるゲートウェイやセンサーから収集した情報をもとに、ゲートウェイに対して防御情報をアップデートするクラウドサービス。「自社だけではなく、他社と協調したり、お客様の情報を提供してもらうことで、協調できる機構となっている」(安藤氏)とのことで、既存の脅威、拡大中の脅威はもちろん、未知の脅威まで収集する。現在、ボット発見のために2.5億アドレス、450万以上のマルウェア・シグネチャ、30万以上のマルウェア感染サイトをデータベース化し、1日に5万件を蓄積しているという。
チェック・ポイントでは、このThreat Cloudの情報をIPSやAntivirus Software Bladeや新たに発表されたAnti-Bot Software Bladeなどに配信する。従来はIPSのシグネチャをベースに標的型攻撃やマルウェアを検出していたが、Threat Cloudを活用することでたとえばAntivirus Software Bladeでは、従来に比べて300倍となる150万を超えるシグネチャをカバーすることが可能になる。「Threat Cloudにシグネチャとの比較をオフロードする機能も用意されている。アプライアンスはメッセージダイジェストを計算するだけなので、非常に高速に動作する」(安藤氏)。その他、マルウェアを感染させるサイトへのアクセスをブロックするというユニークな機能も追加された。
また、新たにSmartLogと呼ばれるログ分析ツールが追加された。膨大なデータの中から、ユーザーやゲートウェイの名前、ファイル、通信パターンなどのキーワードをベースに検索できる。Logging and Status Software Bladeでサポートされる。
その他、R75.40ではiOSのフルVPN、ファイアウォール・ルールのヒットカウント、Webプロキシの設定、DLPの透かし機能、アプリケーションやサイトへの帯域制御など100以上の新機能が追加されている。
次世代統合OS「GAiA」をサポート
さらに、OSとして新たにGAiAがサポートされた。GAiAは、旧ノキアのアプライアンスで利用されていた「IPSO」とチェック・ポイントアプライアンス向けの「SPLAT(Security Platform)」を統合した64ビットの統合型OS。「すべてのプラットフォームにおいて共通OSとして利用するために、開発や品質チェックに2年の歳月をかけた」とのことで、両OSと互換性を持つコマンドラインインターフェイスやリッチなGUIインターフェイスを備える。
GAiAではソフトウェアの自動アップデート機能が追加されたほか、IPv6の標準サポート、最大7000万件の同時接続、各種ダイナミックルーティングの対応などIPSO譲りのネットワーク機能も充実している。IPSOのユーザーから見ると、GAiAにより多くのSoftware Bladeが導入できるようになるほか、今後はSPLATと同じくOSとゲートウェイソフトが統一したバイナリで提供されるため、導入も容易になるという。今後はアプライアンスのOSもGAiAに統合されていくこととなる。
既存のSoftware BladeのユーザーはR75.40への無償アップグレードが可能。各Software Blade自体は18万8000円からの提供となっている。
この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ