[新製品・サービス]

2026年6月17日(水)日川 佳三（IT Leaders編集部）

シェアする

リスト

　米OPSWAT（オプスワット）日本法人のOPSWAT Japanは、ファイル無害化製品群「MetaDefender」を拡張する新製品・新機能として、エミュレーション型サンドボックス「MetaDefender Aether」と、マシンラーニング（機械学習）型ウイルス対策エンジン「Predictive Alin AI」を国内で提供する。ゼロデイ脅威や検知回避型マルウェアへの対処強化を目的とする。

　同社のファイルセキュリティ製品群の中核をなす製品が、複数の検査エンジンを組み合わせてファイルの安全性を評価するファイル検査サーバー「MetaDefender Core」である（関連記事：ファイルの中身を一切変えずに無害化、OPSWAT幹部が“Deep CDR”の仕組みを解説）。

　MetaDefender Coreの代表的な機能が、CDR（Content Disarm and Reconstruction：コンテンツ無害化・再構築）である。Office文書やPDFなどのファイル形式を識別したうえで、いったん構成要素単位に分解し、マクロやスクリプトといった悪意の可能性がある要素を削除または無害化してからファイルを再構築する。元のファイル形式を維持したまま危険な要素だけを取り除くため、利用者はWord文書をそのままWord文書として受け取りつつ、埋め込まれた脅威を排除できる。

　CDRのほかにも、30種類以上のウイルス対策エンジンで同時スキャンするマルチスキャン機能なども持つ。今回追加したPredictive Alin AIも、これらのエンジンと並列動作する形でMetaDefender Coreに追加して利用する。

　新製品の「MetaDefender Aether」は、ファイルをサンドボックスで動的に解析するゼロデイ検知製品である（図1）。最大の特徴は、エミュレーション型のサンドボックスを採用したことにある。

図1：エミュレーション型サンドボックス「MetaDefender Aether」の概要（出典：OPSWAT Japan）
拡大画像表示

　VM（仮想マシン）ベースのサンドボックスには、マルウェアが仮想マシン環境を検知して挙動を隠すサンドボックス回避の問題がある。これに対してMetaDefender Aetherは、VMを使わず、CPUとOSをエミュレーションする。マルウェアは自身が解析環境上で動作していることを検知できないため、VM型サンドボックスを回避する脅威も検出できる。また、VMを起動する必要がないため、VMベースのサンドボックスと比べてリソース効率が高く、大量のファイルを処理する境界防御での利用に適する。

　展開形態は2種類ある。1つはAetherのエンジンをMetaDefender Coreサーバーに組み込む形態で、CDRやマルチスキャンなど他の検査モジュールと同様にMetaDefender Coreの機能として動作する。もう1つはAetherを独立したサーバーとして動かす形態で、専用の分析画面で単独で使えるほか、MetaDefender CoreなどからAPI経由で使える。

　一方のPredictive Alin AIは、MetaDefender Coreに追加して使う。シグネチャ型ウイルス対策エンジン（マルチスキャン）やCDRエンジンと並列動作し、これらを補完する役割を担う（図2）。

　機械学習モデルでファイルを静的に解析し、マルウェアかどうかを実行前に判定する。同社の計測では99%のファイルを100ミリ秒未満で判定できるとしており、インライン処理で利用可能である。

図2：機械学習型ウイルス対策エンジン「Predictive Alin AI」の概要（出典：OPSWAT Japan）
拡大画像表示