編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

APT攻撃には多層防御が効果的--チェックポイント

吉澤亨史

2012-03-19 14:44

 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は3月16日、企業のセキュリティ環境を統合的に分析しリスクの有無などを報告する無料サービス「3D Security 分析レポート」を提供開始したと発表した。同日に2012年度の事業戦略も説明している。

 3D Security 分析レポートは、セキュリティリスクの高いアプリケーションやウェブサイト、侵入の試み、帯域の消費などすべてのセキュリティ脅威を分析する。どのような脅威があるのか、緊急性はどのくらい高いのかなどを、分かりやすいグラフィカルなレポートで詳細に解説するという。分析結果を得るために必要な時間は最短で1時間といい、その間のネットワークへの影響もないとしている。

写真1 藤岡健氏

 同社代表取締役社長である藤岡健氏は、同社の2011年の売り上げがグローバルで前年比14%増、日本国内で同29%増を記録したという。その理由として不正侵入防御システム(IPS)を中心とした「Threat Prevention(脅威の防止)」ビジネスの伸長と、2011年に投入したアプライアンスのリプレイス促進を挙げている。特に金融、通信、官公庁系で顕著な伸びがあったという。Threat Preventionビジネスでは、前年比316%増、2009年対比では556%増と大きく伸びたとしている。

 藤岡氏は2012年のビジネスフォーカスとして、Threat Preventionのマルチレイヤ化、新たなOSを搭載したアプライアンスへの移行促進、Software Bladeの浸透促進、3D Security 分析レポートの活用、マネージドサービスの展開を挙げた。マルチレイヤでは、既存のファイアウォールやVPNのユーザー企業に向けて、持続的標的型攻撃(APT攻撃)対策に有効なThreat Preventionソリューション(IPS、ウイルス対策、ボット対策)の追加導入を促進していく。

 中堅中小企業(SMB)向けにクラウドで提供するIPSマネージメントサービスも準備中であるという。同社は現在、100%パートナー経由で製品を提供しているが、直接ユーザー企業へ提供する形態も予定しているという。パートナー施策も、トレーニングを複数回実施するなど注力していくとした。

写真2 安藤正之氏

 同社システム・エンジニアリング本部の本部長である安藤正之氏は、APT攻撃は毎秒100回を超す頻度で行われており、新たなマルウェアは1秒に1つの頻度で発生していると説明、攻撃を阻止するためにはマルチレイヤでのセキュリティ対策が必要であると主張している。そのためには統合セキュリティが強力な手段となり、同社のソリューションでより良いセキュリティとパフォーマンスの向上、一層のシンプルさ、コストの低減を可能にすると述べた。

 APT攻撃をマルチレイヤで検知、防御するために、サーバやクライアント、アプリケーションへの攻撃を阻止するIPS、ウイルス対策、ボット対策の機能を提供する。

 2012年の早い段階で提供予定の「Anti-Bot Software Blade」では、ボットが通信するC&Cサーバのアドレス、通信パターン、振る舞い分析によってボットを検出、防御する。2億5000万以上のアドレスと2000のボットファミリ、200万以上の大規模感染からデータを取っており、しかも40Gbps以上の高速なスループットを実現するという。

 「Anti Virus Software Blade」では、150万以上の新シグネチャと27万以上のマルウェアサイトをマッピングし、セキュリティのカバー範囲を広げるとともにパフォーマンスも増強させている。「SmartEvent」で社内の脅威の状況を可視化し、全体像を把握できると説明。実際にボットの防御についても図示し、複数改装によるセキュリティ対策のメリットを強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]