APT攻撃には多層防御が効果的--チェックポイント

吉澤亨史 2012年03月19日 14時44分

  • このエントリーをはてなブックマークに追加

 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は3月16日、企業のセキュリティ環境を統合的に分析しリスクの有無などを報告する無料サービス「3D Security 分析レポート」を提供開始したと発表した。同日に2012年度の事業戦略も説明している。

 3D Security 分析レポートは、セキュリティリスクの高いアプリケーションやウェブサイト、侵入の試み、帯域の消費などすべてのセキュリティ脅威を分析する。どのような脅威があるのか、緊急性はどのくらい高いのかなどを、分かりやすいグラフィカルなレポートで詳細に解説するという。分析結果を得るために必要な時間は最短で1時間といい、その間のネットワークへの影響もないとしている。

写真1 藤岡健氏

 同社代表取締役社長である藤岡健氏は、同社の2011年の売り上げがグローバルで前年比14%増、日本国内で同29%増を記録したという。その理由として不正侵入防御システム(IPS)を中心とした「Threat Prevention(脅威の防止)」ビジネスの伸長と、2011年に投入したアプライアンスのリプレイス促進を挙げている。特に金融、通信、官公庁系で顕著な伸びがあったという。Threat Preventionビジネスでは、前年比316%増、2009年対比では556%増と大きく伸びたとしている。

 藤岡氏は2012年のビジネスフォーカスとして、Threat Preventionのマルチレイヤ化、新たなOSを搭載したアプライアンスへの移行促進、Software Bladeの浸透促進、3D Security 分析レポートの活用、マネージドサービスの展開を挙げた。マルチレイヤでは、既存のファイアウォールやVPNのユーザー企業に向けて、持続的標的型攻撃(APT攻撃)対策に有効なThreat Preventionソリューション(IPS、ウイルス対策、ボット対策)の追加導入を促進していく。

 中堅中小企業(SMB)向けにクラウドで提供するIPSマネージメントサービスも準備中であるという。同社は現在、100%パートナー経由で製品を提供しているが、直接ユーザー企業へ提供する形態も予定しているという。パートナー施策も、トレーニングを複数回実施するなど注力していくとした。

写真2 安藤正之氏

 同社システム・エンジニアリング本部の本部長である安藤正之氏は、APT攻撃は毎秒100回を超す頻度で行われており、新たなマルウェアは1秒に1つの頻度で発生していると説明、攻撃を阻止するためにはマルチレイヤでのセキュリティ対策が必要であると主張している。そのためには統合セキュリティが強力な手段となり、同社のソリューションでより良いセキュリティとパフォーマンスの向上、一層のシンプルさ、コストの低減を可能にすると述べた。

 APT攻撃をマルチレイヤで検知、防御するために、サーバやクライアント、アプリケーションへの攻撃を阻止するIPS、ウイルス対策、ボット対策の機能を提供する。

 2012年の早い段階で提供予定の「Anti-Bot Software Blade」では、ボットが通信するC&Cサーバのアドレス、通信パターン、振る舞い分析によってボットを検出、防御する。2億5000万以上のアドレスと2000のボットファミリ、200万以上の大規模感染からデータを取っており、しかも40Gbps以上の高速なスループットを実現するという。

 「Anti Virus Software Blade」では、150万以上の新シグネチャと27万以上のマルウェアサイトをマッピングし、セキュリティのカバー範囲を広げるとともにパフォーマンスも増強させている。「SmartEvent」で社内の脅威の状況を可視化し、全体像を把握できると説明。実際にボットの防御についても図示し、複数改装によるセキュリティ対策のメリットを強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化