あらゆる人やモノ、機器がつながりをますます強めるコネクテッド・ワールドでは、社員が社内ネットワークに接続しているか、リモート・サイトから接続しているかを問わず、さまざまなデバイスを使用して企業の情報にアクセスできるようにすることで、イノベーション、生産性、および成長の機会を飛躍的に向上させることが可能となります。しかし、これらのデバイスは重要であるにもかかわらず、防御効果に限界がある既知の脅威しか検出できない、シグネチャ・ベースの従来型アンチウイルス・エージェントが利用されています。ハッカーはこの現状を利用し、より高度なゼロデイ攻撃(例:CryptoWallやCryptoLockerなどのマルウェアの新しい回避型変種)を仕掛けて、特にエンドポイント・デバイスを標的にしています。
Community Newspaper Groupのインフラストラクチャ・マネージャー、マイケル・ブライン(Michael Brine)氏は次のように述べています。「エンタープライズ・セキュリティの前線で対応する立場で最新のハッキング手口の現実を見ると、アンチウイルス・ソリューションは、これらの新種の脅威を防ぐ手段としては頼りにできなくなってきています。最新のマルウェアを検出するために最善を尽くすことはもちろん、イベントが発生したときに迅速に対応することが非常に重要です。攻撃がこれ以上ユーザに到達するのを防いだうえで、セキュリティ・チームが脅威をすばやく抑制し、かつ業務への影響を未然に防げるようにすると、モバイル・ワーカーは安心して各自の業務を管理できるようになります。」
これらの最新式の攻撃を阻止するには、これまでとは違うアプローチでエンドポイント・セキュリティの強化に取り組む必要があります。SandBlast Agentは、エンドポイント向けゼロデイ保護機能と自動化されたフォレンジック/インシデント対応機能を統合した唯一のソリューションです。このソリューションの主な機能は以下のとおりです。
・ 今日のビジネス要件を満たすよう設計されたエンドポイント・セキュリティ - SandBlast Agentは、エンドポイント上に保護機能を直接実装gして、高度な攻撃やウェブ・ベースの脅威(スピア・フィッシングやウォータリング・ ホールなど)を電子メールやリムーバブル・メディアから検出し阻止します。リモート・サンドボックス・モデルに基づく、非侵入型かつ低オーバ・ヘッドの導入環境は、ローカル・パフォーマンスに対する影響を最小限に抑えると同時に、インストール済みアプリケーションとの完全な互換性も維持します。ファイルに対し厳密なセキュリティ分析の実行中も、標準のファイル形式へ無害化した安全なドキュメントで作業を継続することが可能です。
・ 感染を特定して封じ込める次世代テクノロジー - SandBlast Agentは、チェック・ポイントの次世代脅威阻止ソリューションであるSandBlastをベースにしており、感染したデバイスによる疑わしい通信活動を検出して、機密データを組織から引き出そうとする動きを阻止し、感染したエンドポイントを隔離することによって感染の拡大を防ぎます。SandBlastは、NSS Labsが最近実施した侵害検知システム(BDS)グループ・テストにおいて、「Recommended」として評価されるほか、セキュリティの有効性と価値においても最高評価を獲得しています。
・ 包括的な自動分析機能に基づく実践的なレポート - SandBlast Agentの自動インシデント分析機能により、セキュリティ・イベントを完全に可視化して、潜在的な損害とそれに伴う修復コストを最小限に抑えることができます。SandBlast Agentでは、自動化されたフォレンジック機能に基づいて、実践的で対話型のレポートが即座に生成されるため、根本原因、マルウェアのエントリ・ポイント、損害の規模を完全に把握できます。これにより、迅速な修正が可能になるとともに、マルウェアの拡散とそれによる損害が制限されます。
チェック・ポイントの脅威阻止部門の責任者、ネイサン・シューカミは、次のように述べています。「ハッカーがエンド・ユーザのシステムに標的を絞り、シグネチャ・ベースのアンチウイルス・セキュリティ製品をバイパスすることを目的とした高度な脅威が登場するなど、組織は今、さまざまな重大な課題に直面しています。SandBlast Agentにより、ユーザがネットワーク境界の内側にいるか外側にいるかにかかわらず、最新の高度なマルウェア手法に基づく攻撃を防ぐことが可能になります。」
お問い合わせにつきましては発表元企業までお願いいたします。