[新製品・サービス]

2018年3月30日(金)田口 潤（IT Leaders編集部）

リスト

　「世界中に3000以上のセキュリティベンダーが存在する。企業のセキュリティ投資も増え続けている。ところがサイバー攻撃の被害もまた増え続けている。これは何を意味するのか？今日のセキュリティ対策が上手く機能していないことが答だ。我々はその問題を解決したい」。

（写真1）OPSWATのCEO兼創設者であるベニーザーニー（Benny Czarny）氏。ずっとエンジニアだったという

　これは3月末、日本市場に再参入すると発表した米国のセキュリティベンダーであるOPSWATのベニー・ザーニーCEO（写真1）が語った言葉だ。では同社は、どんな解決策を持っているのか。それがネット経由でダウンロードしたりメールに添付されてきたりするファイルを"無害化"する「Meta Defender」というソリューションだという。なかなか面白い仕組みなので、ここで紹介しよう。

　まず無害化（サニタイズ、またはCDR：Content Disarm and Reconstruction）とは、ファイルの内部をスキャンし不正コードやマルウェアなどを除去。怪しいと思われるコードも取り去って、安全な形にファイルを再構成することを意味する。そのためにはファイルの形式や構造が既知であることが前提になる。

　したがってMeta Defenderはすべてのファイルを無害化できるわけではないが、ファイル圧縮形式はARやLZHなど30種強、ファイル形式はpdfやマイクロソフトOfficeなどやはり30種以上。jtd（日本語ワープロの「一太郎」形式）やhwp（韓国のハングル語ワープロ形式）も含んでいるので、実用上、問題はないだろう。「対応するファイル形式は日々増やしている」。