チェック・ポイント・ソフトウェア・テクノロジーズの「SandBlast Agent for Browsers」は、Webブラウザーにプラグインとして組み込んで使うマルウエア対策ソフトである。クラウドサービスまたはアプライアンスの形で提供している同社のサンドボックス製品「SandBlast」と外部連携し、Webダウンロードを介したマルウエア感染を防止する。Webサイトからダウンロードしたファイルを、ローカル環境に保存する前に、SandBlastに転送する仕組み。
[画像のクリックで拡大表示]
SandBlastは、振る舞い検知によって検体がマルウエアかどうかを調べるサンドボックス機能と、危険なマクロスクリプトを削除するファイル無害化機能を提供する。ファイル無害化では、オフィス文書ファイルなどに含まれるマクロプログラムやスクリプトを除去したり、ファイル形式をPDF文書に変換する。これにより、オフィスソフトの脆弱性を突いた不正な攻撃を防止する。
SandBlastにファイルを転送すると、まずはファイル無害化によってマクロを除去したファイルをWebブラウザーに引き渡す。これと並行して、サンドボックス上でファイルを動作させて振る舞いを調べる。ユーザーは、まずは無害化済みのファイルを閲覧し、その後にサンドボックスによって安全が確認されたオリジナルファイルを入手する。
プラグインは、フィッシング対策機能も備える。マウスカーソルを入力フォームの文字入力フィールドに合わせると、入力した情報の提出先をバックグラウンドで調べ、危険なサイトか否かを判定する。危険がない場合は、文字を入力できる。危険なサイトに接続されることが分かった場合は、画面が切り替わり、警告を出す。
SandBlast Agent for Browsersの概要
| 用途と機能 | Webブラウザーにプラグインとして組み込んで使うマルウエア対策ソフト |
|---|---|
| 動作概要 | クラウドサービスまたはアプライアンスの形で提供している同社のサンドボックス製品「SandBlast」と連携し、Webダウンロードを介したマルウエア感染を防止する。単独でフィッシング対策機能も提供 |
| SandBlastの機能 | ■サンドボックス機能(振る舞い検知によって検体がマルウエアかどうかを調べる) ■ファイル無害化機能(オフィス文書に含まれるマクロスクリプトを削除する) |
| プラグインの動作環境 | Internet ExplorerおよびChrome |
| 価格 | 未定。予定価格は、クラウドサービス型のSandBlastの利用料を含んで、1ユーザー当たり年額3000円程度 |
| 発表日 | 2016年9月2日 |
| 出荷日 | 2016年第3四半期 |
