すべてのファイルを無害化する新しいアプローチのアンチマルウェア登場
~セキュリティ要件の厳しい重要社会インフラ分野に販売~
2015年1月28日
株式会社アズジェント
(JASDAQ・コード番号:4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)は、道路、鉄道、水道等をはじめとする重要社会インフラ向けマルウェア対策ソリューションとして、VOTIRO社(ボティーロ CEO and Co-Founder:Itay Glick、所在地:イスラエル)のSecure Data Sanitization(セキュアデータサニタイゼーション 以下、SDS)の販売を開始します。
国家プロジェクトとして2020年東京五輪開催を見据える中、ICTの活用が活発化する電力や水道、交通、医療、行政サービスなどのいわゆる「重要社会インフラ分野」において、そのセキュリティ対策強化は最重要課題の一つとして位置付けられています。
その一方で、企業や公共機関を対象とした標的型攻撃は脅威を増しており、その攻撃手法は日々巧妙化しています。その多くは、巧妙に偽装されたメールを足掛かりとして、添付ファイルや悪意のあるWebサイトへの誘導を通してマルウェアの感染を促します。一度感染すると、攻撃者はそのマルウェアを足掛かりに、潜伏や移動、拡散といった行動を経て構内の情報を収集し、機密情報の持ち出しなどの「目的」を完遂する機会を覗い、実行に移します。更に、その目的達成後には、自らの攻撃活動の手掛かりを消去する場合が多く、システム管理者が攻撃されたこと自体に気づかないケースも多く見受けられます。そのため、外部からの指摘で初めて被害を認識するケースや、1年以上もの長期間に渡って情報が漏洩していた、というケースも少なくありません。
また、そうした一連の攻撃を行うマルウェアは「ツールキット」と呼ばれる形でインターネット上に流通しており、攻撃者は使用目的に応じて手軽に入手し、カスタマイズできる状況にあります。
こうした状況下、既知のマルウェアを検出して対処(削除)する方法を取る「アンチウイルス」のような従来の「パターンマッチング型」のマルウェア対策では、無限に増加する亜種や、未知のマルウェア(ゼロデイ)への対応は事実上困難な状況と言わざるを得ません。また、その補完的位置付けとして利用が拡大する「サンドボックス型」マルウェア対策も、被疑ファイル開封時の挙動を仮想環境で確認することにより、マルウェアの「判定」と「検出」までを行いますが、その「対処」には別の対策が必要となるのが実情です。
このような背景の中、アズジェントでは、全く新しいアプローチで巧妙化するマルウェアに対処するソリューションとして、VOTIRO社のSecure Data Sanitizationの取扱いを開始します。
SDSは、ファイルがマルウェアを含んでいる「可能性」を重視し、すべてのファイルをサニタイズ(無害化)するマルウェア対策製品です。
一般的にエクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロの中に潜んでいます。SDSは、これらのデータをチェック、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除します。これにより、シグネチャの存在しない未知の攻撃も防ぐことが可能となります。
また、SDS自身を攻撃の脅威から守るため、そのベースOSはDVD-ROMから起動する読み取り専用のセキュアOSを採用しています。
SDSは、海外では、イスラエルを中心に、セキュリティ要件の厳しい政府機関、発電所、航空宇宙産業、金融などで採用されており、昨年の「Info Security Products Guide* Awards 2014」では、 「Innovation in Next Generation Security」部門において、Global Excellenceを受賞しています。
アズジェントでは、まず、外部からのメールに添付されたファイルを自動的にサニタイズするソリューションとして、Microsoft Exchangeと連携した「Secure Data Sanitization for E-mail」、ファイルサーバでのファイルサニタイズをサービスとして提供する「Secure Data Sanitization Automatic Engine」をリリースします。
以後、Web Proxyシステムとの連携により構内からのWebアクセスに対するサニタイズソリューションの展開など、順次ご紹介する予定です。
尚、セキュリティ要件の厳しい「重要社会インフラ分野」をメインターゲットに2015年2月1日より販売を開始し、3年で5億の販売目標を見込みます。
* Info Security Products Guide 情報セキュリティ関連の調査・評価情報を提供する米国の業界誌
【VOTIRO Secure Data Sanitization】
- ■開発元
- VOTIRO(ボティーロ)社 CEO and Co-Founder : Itay Glick
- ■所在地
- イスラエル
- ■販売開始
- 2015年2月1日~
- ■ラインナップと定価(税別)
- ・Secure Data Sanitization for E-mail (Exchangeサーバ連携)
(500ユーザ)5,320,000円~ - ・Secure Data Sanitization Automatic Engine (ファイルサーバ・FTPサーバ連携)
(1Core)3,176,000円~ - ■製品の特長
- ・サニタイズにより未知のマルウェアを防御
- ・標的型攻撃をブロック
すべてのファイルをサニタイズすることにより、標的型攻撃によるマルウェアの侵入を防ぎます。 - ・様々なファイル形式に対応
Microsoft Officeファイル、PDF、画像ファイル(BMP、GIF、PNG、JPG等)、メールファイル(添付ファイル含)、
圧縮ファイル(ZIP、CAB等)等をサニタイズします。 - ・読み取り専用OSによりSDS自身も防御
DVD-ROMから起動する、セキュアOSを採用し、攻撃の脅威から守ります。 - ・複数のアンチウイルスエンジンを搭載
シグネチャベースでブロックできるマルウェアは、アンチウイルスエンジンでブロックします。
搭載エンジン:Avira、BitDefender、McAfee、NOD32、TrendMicro、ClamWin - ・柔軟な導入形式
オンプレミス、クラウド環境どちらの環境にも対応しています。
【Secure Data Sanitization for E-mail の処理フロー】
① MS Exchange Edge Server(Edge Server)がメールを受信すると、内部にインストールされたConnector(VOTIRO提供)がメールを自動的にSecure Data Sanitization for E-mail(SDS)に引き渡す。
② SDSはメールのサニタイズを行い、Edge Serverに返す。
同時にサニタイズされる前のメールをFlow Serverに保管する。(②')
③ Edge ServerはMS Exchange Serverを経由し、受信者にメールを送付する。
関連商品・サービス
・VOTIRO Secure Data Sanitization(ファイル・メール無害化対策)