APT攻撃には多層防御が効果的--チェックポイント

吉澤亨史 2012年03月19日 14時44分

  • このエントリーをはてなブックマークに追加

 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は3月16日、企業のセキュリティ環境を統合的に分析しリスクの有無などを報告する無料サービス「3D Security 分析レポート」を提供開始したと発表した。同日に2012年度の事業戦略も説明している。

 3D Security 分析レポートは、セキュリティリスクの高いアプリケーションやウェブサイト、侵入の試み、帯域の消費などすべてのセキュリティ脅威を分析する。どのような脅威があるのか、緊急性はどのくらい高いのかなどを、分かりやすいグラフィカルなレポートで詳細に解説するという。分析結果を得るために必要な時間は最短で1時間といい、その間のネットワークへの影響もないとしている。

写真1 藤岡健氏

 同社代表取締役社長である藤岡健氏は、同社の2011年の売り上げがグローバルで前年比14%増、日本国内で同29%増を記録したという。その理由として不正侵入防御システム(IPS)を中心とした「Threat Prevention(脅威の防止)」ビジネスの伸長と、2011年に投入したアプライアンスのリプレイス促進を挙げている。特に金融、通信、官公庁系で顕著な伸びがあったという。Threat Preventionビジネスでは、前年比316%増、2009年対比では556%増と大きく伸びたとしている。

 藤岡氏は2012年のビジネスフォーカスとして、Threat Preventionのマルチレイヤ化、新たなOSを搭載したアプライアンスへの移行促進、Software Bladeの浸透促進、3D Security 分析レポートの活用、マネージドサービスの展開を挙げた。マルチレイヤでは、既存のファイアウォールやVPNのユーザー企業に向けて、持続的標的型攻撃(APT攻撃)対策に有効なThreat Preventionソリューション(IPS、ウイルス対策、ボット対策)の追加導入を促進していく。

 中堅中小企業(SMB)向けにクラウドで提供するIPSマネージメントサービスも準備中であるという。同社は現在、100%パートナー経由で製品を提供しているが、直接ユーザー企業へ提供する形態も予定しているという。パートナー施策も、トレーニングを複数回実施するなど注力していくとした。

写真2 安藤正之氏

 同社システム・エンジニアリング本部の本部長である安藤正之氏は、APT攻撃は毎秒100回を超す頻度で行われており、新たなマルウェアは1秒に1つの頻度で発生していると説明、攻撃を阻止するためにはマルチレイヤでのセキュリティ対策が必要であると主張している。そのためには統合セキュリティが強力な手段となり、同社のソリューションでより良いセキュリティとパフォーマンスの向上、一層のシンプルさ、コストの低減を可能にすると述べた。

 APT攻撃をマルチレイヤで検知、防御するために、サーバやクライアント、アプリケーションへの攻撃を阻止するIPS、ウイルス対策、ボット対策の機能を提供する。

 2012年の早い段階で提供予定の「Anti-Bot Software Blade」では、ボットが通信するC&Cサーバのアドレス、通信パターン、振る舞い分析によってボットを検出、防御する。2億5000万以上のアドレスと2000のボットファミリ、200万以上の大規模感染からデータを取っており、しかも40Gbps以上の高速なスループットを実現するという。

 「Anti Virus Software Blade」では、150万以上の新シグネチャと27万以上のマルウェアサイトをマッピングし、セキュリティのカバー範囲を広げるとともにパフォーマンスも増強させている。「SmartEvent」で社内の脅威の状況を可視化し、全体像を把握できると説明。実際にボットの防御についても図示し、複数改装によるセキュリティ対策のメリットを強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算