このページの本文へ

MS Office/PDF文書中のスクリプトやリンクを除去、未知の脅威にも予防的対応

文書ファイルを瞬時に無害化、チェック・ポイントが新製品

2015年03月26日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 チェック・ポイント・ソフトウェア・テクノロジーズは3月25日、WordやPDFなどの文書ファイルを“無害化(サニタイズ)”する新しいセキュリティソフトウェア「Check Point Threat Extraction」を発表した。未知の脅威をもブロックする「まったく新しいアプローチ」の製品としている。

チェック・ポイント 日本法人 代表取締役社長 堀昭一氏チェック・ポイント アジア太平洋・中東・アフリカ地域 セールス担当VP スティーブ・マックワーター(Steve McWhirter)氏

 Threat Extractionは、企業のネットワークゲートウェイに設置されたチェック・ポイントのアプライアンス/サーバーにおいて、文書ファイルに含まれるマクロやスクリプト、埋め込みリンクを除去し、無害化したうえでユーザーに転送する製品。現状では、Microsoft Office 2003~2013(Word、Excel、PowerPoint)、PDFの各文書ファイルに対応している。

Threat Extractionでは、脅威を含む「かもしれない」文書ファイルすべてを無害化、再構成したうえでユーザーに届ける

 今年第2四半期(4~6月期)から、電子メールの添付ファイルに対応した製品を受注開始する。また、第3四半期(7~9月期)には、Webからダウンロードする文書ファイルにも対応する予定。

 従来のアンチマルウェアソリューションとは異なり、リスクを含む可能性があるすべてのファイルを予防的に無害化することで、未知の脅威(ゼロデイ脅威)にも対抗する。また、無害化処理は数秒で済むため、サンドボックス製品のようにファイルが長時間エンドユーザーに届かず、業務に支障を来すこともない。

Threat Extractionの特徴。処理が数秒で終わる点も大きな特徴だ

 チェック・ポイント アジア太平洋・中東・アフリカ地域 セールス担当VPのマックワーター氏は、従来のアンチウイルス製品、サンドボックス製品では対処しきれなかったリスクに対し、Threat Extractionは「検出するのではなく『取り除く』アプローチ」で対抗すると語る。「ゼロデイ攻撃に対し『(ほぼ)ゼロ秒』で対抗するソリューションだ」(同氏)。

 また、Threat Extractionが行う無害化処理のイメージとして、チェック・ポイント日本法人社長の堀氏は、「簡単に言えば、Wordファイルならば、テキストだけを抜き出して別のファイルに貼り付けるようなもの」だと説明した。文書そのもののレイアウトなどが崩れることはないという。

 管理者は、無害化処理を適用するファイルタイプや要素、無害化後に再構成されるファイルタイプ(PDFまたは元のファイルタイプ)、パスワード保護された文書ファイルの措置(バイパスまたはブロック)などを設定できる。

管理者は、無害化処理を適用するファイルタイプ、要素(マクロ、スクリプト、リンクなど)を細かく指定できる

 マクロやスクリプトが除去されていない原本のファイルが必要な場合は、メールに付与されるリンクから、ユーザー自身の判断でダウンロードすることも可能だ。このとき、サンドボックス製品の「Check Point Threat Emulation」と連携させて、サンドボックスで安全性が確認されていなければダウンロードさせない、という設定も可能だ。

Threat ExtractionとThreat Emulationを連携させると、無害化した文書はすぐユーザーに転送し、原本はサンドボックスでしっかりチェックするという仕組みもできる

 Threat Extractionは、アンチウイルス/スパムやボット対策、IPS、アプリケーション制御などの統合セキュリティソリューションの新パッケージ「NGTX」の一部となる。チェック・ポイントではNGTXを、既存ユーザー向けの更新パッケージ製品として、または新規ユーザー向けのアプライアンスバンドル製品として販売していく予定。

現在の「Next Generation Threat Prevention」の新パッケージとなるNGTXの一部として提供される

カテゴリートップへ

ピックアップ