商品情報セキュリティ商品

メール無害化/ファイル無害化市場 国内シェアNo.1(2016年度)
無害化ソリューション  (出典:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」) VOTIRO Secure Data Sanitization

資料請求
カタログ保守ルールパートナー様向け 評価希望

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。標的型攻撃の多くは、巧妙な方法で正規のメールを装うことによって、端末でマルウェアを感染させ、機密情報を持ち出そうとします。マルウェアのソースコードは、インターネット等から簡単に入手でき、カスタマイズすることも可能なため、多くのマルウェアが誕生しています。このことから、従来の「パターンマッチング」に依存するセキュリティ対策は限界にきているとともに、組織においてマルウェア対策が急務となっています。
VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、メールやWeb等様々な経路を経て組織外から入ってくるすべての対象ファイルをサニタイズ(無害化)する無害化ソリューションです。

ファイル無害化の仕組み

特長

  1. すべての対象ファイルをサニタイズ(無害化)し、標的型攻撃をブロック
    VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、ダウンロードしたファイルやUSBメモリなどによる持ち込みファイル、Web経由のダウンロードファイル等をサニタイズ(無害化)するマルウェア対策製品です。
    一般的にエクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロなどの中に潜んでいます。SDSは、これらのデータをチェック、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除します。
    SDSは悪意の有無にかかわらず、すべての対象ファイルをサニタイズするため、シグネチャの存在しない未知の攻撃も防御すると同時に、パターン更新や誤検知からの解放をも実現します。すなわち、持ち込みファイルなどに潜むマルウェアをすべて無害化することにより、巧妙な標的型攻撃による情報漏えいを防ぎます。 無害化プロセス
  2. 様々なファイルフォーマットに対応

    Microsoft Officeファイル、PDFファイル、画像ファイルなど一般的に利用されているファイル形式のほとんどをサポートし、無害化を行います。

    Microsoft Officeファイル Excel、Word、PowerPoint、RTF、Visio 2013以降
    ドキュメント内のマクロや組み込みオブジェクト等を見つけ出し、サニタイズ

    ※Excel、Word、PowerPointについては、JUST Office 3で動作確認が取れております。

    一太郎ファイル JTD、JTDC
    マクロ除去、OLEオブジェクトの画像化、ファイルの再構成
    PDFファイル サニタイズ後もPDFのテキストコピー機能や検索機能を維持
    画像ファイル BMP、GIF、WMF、EMF、PNG、JPG、TIFF
    画素レベルでファイル分析
    圧縮ファイル ZIP、Microsoft-CAB、TAR、RAR、7Z、GZIP
    多重圧縮ファイルにも対応
    サニタイズ後に再圧縮可能
    AutoCAD DWG、DXF
    マクロ・OLEオブジェクト・画像の除去、ファイルの再構成 (SDS Web Serviceのみ対応)
    JWW CAD JWW
    ファイルタイプ認識、ファイルの再構成 (画像のサニタイズは未対応)
    SFC CAD SFC
    ファイルのサニタイズ (SDS Web Serviceのみ対応)

    ※記載されていないファイルにつきましては、別途お問い合わせください。

製品ラインナップ

Secure Data Sanitization File Connector Secure Data Sanitization Web Service
Votiro

ファイルサーバ、FTPサーバと連携し無害化

Votiro

ウェブサーバと連携し無害化

ファイルの無害化を自動で実施 ファイルの無害化を自動で実施

導入パターン

導入パターン1:「無害化通信」の手段として

総務省から公開された、自治体情報セキュリティ対策検討チームが2015年11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバーによる情報連携に活用されるWAN環境のセキュリティを確保するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割することが提言されています。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図るとも提言されています。この「無害化通信」の手段として、VOTIRO Secure Data Sanitizationを提案いたします。

自治体向け無害化通信

想定するポリシー

メーカー インターネット接続LAN 個人番号関係事務等LAN 個人番号利用事務LAN
Webアクセス 統合プロキシ経由 禁止 禁止
外部とのメール(受信) 統合メール基盤経由
(アンチウイルス/サンドボックス)
ネット端末から
無害化エンジン経由
禁止
外部とのメール(送信) 暗号化/誤送信対策/証跡 禁止 禁止
物理メディア持込 無害化エンジン経由 禁止 禁止

自治体向けソリューションはこちら

関連サービス

構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ