メールの添付ファイルやダウンロードしたファイルを無害化することで、標的型攻撃などによる不用意なファイル操作による被害を排除するーー。そんな機能を備えるのが米OPSWATのセキュリティ対策ツールだ。この3月末、日本法人を再設立すると発表した同社のツールは、一体どんなものなのか?
「世界中に3000以上のセキュリティベンダーが存在する。企業のセキュリティ投資も増え続けている。ところがサイバー攻撃の被害もまた増え続けている。これは何を意味するのか?今日のセキュリティ対策が上手く機能していないことが答だ。我々はその問題を解決したい」。
これは3月末、日本市場に再参入すると発表した米国のセキュリティベンダーであるOPSWATのベニー・ザーニーCEO(写真1)が語った言葉だ。では同社は、どんな解決策を持っているのか。それがネット経由でダウンロードしたりメールに添付されてきたりするファイルを"無害化"する「Meta Defender」というソリューションだという。なかなか面白い仕組みなので、ここで紹介しよう。
まず無害化(サニタイズ、またはCDR:Content Disarm and Reconstruction)とは、ファイルの内部をスキャンし不正コードやマルウェアなどを除去。怪しいと思われるコードも取り去って、安全な形にファイルを再構成することを意味する。そのためにはファイルの形式や構造が既知であることが前提になる。
したがってMeta Defenderはすべてのファイルを無害化できるわけではないが、ファイル圧縮形式はARやLZHなど30種強、ファイル形式はpdfやマイクロソフトOfficeなどやはり30種以上。jtd(日本語ワープロの「一太郎」形式)やhwp(韓国のハングル語ワープロ形式)も含んでいるので、実用上、問題はないだろう。「対応するファイル形式は日々増やしている」。
会員登録(無料)が必要です