チェック・ポイント・ソフトウェア・テクノロジーズは2016年9月2日、Webブラウザーにプラグインとして組み込んで使うマルウエア対策ソフト「SandBlast Agent for Browsers」を発表した。クラウドサービスまたはアプライアンスの形で提供している同社のサンドボックス製品「SandBlast」と連携し、Webダウンロードを介したマルウエア感染を防止する。2016年第3四半期に提供開始する。

 サンドボックス製品のSandBlastと外部連携してマルウエアを駆除する。Webサイトからダウンロードしたファイルは、ローカル環境に保存する前に、SandBlastに転送される。SandBlastのサンドボックス上でマルウエアかどうかを調べ、マルウエアだった場合は削除する。

 SandBlastは、サンドボックス機能のほかに、ファイル無害化機能も備える。オフィス文書ファイルなどに含まれるマクロプログラムやスクリプトを除去したり、ファイル形式をPDF文書に変換する機能である。これにより、オフィスソフトの脆弱性を突いた不正な攻撃を防止する。

 SandBlastにファイルを転送すると、まずはファイル無害化によってマクロを除去したファイルをWebブラウザーに引き渡す。これと並行して、サンドボックス上でファイルを動作させて振る舞いを調べる。ユーザーは、まずは無害化済みのファイルを閲覧し、その後にサンドボックスによって安全が確認されたオリジナルファイルを入手する。

 フィッシング対策機能も備える。マウスポインターを入力フォームの文字入力フィールドに合わせると、入力した情報の提出先をバックグラウンドで調べ、危険なサイトか否かを判定する。危険がない場合は、文字を入力できる。危険なサイトに接続されることが分かった場合は、画面が切り替わり、警告を出す。

 SandBlast Agent for Browsersの価格は未定で、予定価格はクラウドサービス型のSandBlastの利用料を含んで1ユーザー当たり年額3000円程度。プラグインの動作環境は、Internet ExplorerおよびChrome。