商品情報セキュリティ商品

ファイルがマルウェアを含んでいる「可能性」を重視し、
組織外から入ってくるファイルをサニタイズ(無害化)する
アンチマルウェアソリューション
VOTIRO Secure Data Sanitization

資料請求
カタログ保守ルールパートナー様向け 評価希望

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。標的型攻撃の多くは、巧妙な方法で正規のメールを装うことによって、端末でマルウェアを感染させ、機密情報を持ち出そうとします。マルウェアのソースコードは、インターネット等から簡単に入手でき、カスタマイズすることも可能なため、多くのマルウェアが誕生しています。このことから、従来の「パターンマッチング」に依存するセキュリティ対策は限界にきているとともに、組織においてマルウェア対策が急務となっています。
VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、メールやWeb等様々な経路を経て組織外から入ってくるすべての対象ファイルをサニタイズ(無害化)する無害化ソリューションです。

ファイル無害化の仕組み

特長

  1. すべての対象ファイルをサニタイズ(無害化)し、標的型攻撃をブロック
    VOTIRO社のSecure Data Sanitizationは、ファイルがマルウェアを含んでいる「可能性」を重視し、メールの添付ファイル、Web経由のダウンロードファイル等をサニタイズ(無害化)するマルウェア対策製品です。
    一般的にエクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロの中に潜んでいます。SDSは、これらのデータをチェック、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除します。
    SDSは悪意の有無にかかわらず、すべての対象ファイルをサニタイズするため、シグネチャの存在しない未知の攻撃も防御すると同時に、パターン更新や誤検知からの解放をも実現します。すなわち、メール添付ファイルや持ち込みファイルなどに潜むマルウェアをすべて無害化することにより、巧妙な標的型攻撃による情報漏えいを防ぎます。 無害化プロセス
  2. 様々なファイルフォーマットに対応

    Microsoft Officeファイル、PDFファイル、画像ファイルなど一般的に利用されているファイル形式をほとんどサポートし、無害化を行います。

    Microsoft Officeファイル Excel、Word、PowerPoint、RTF
    ドキュメント内のマクロや組み込みオブジェクト等を見つけ出し、サニタイズ
    PDFファイル サニタイズ後もPDFのテキストコピー機能や検索機能を維持
    画像ファイル BMP、GIF、WMF、EMF、PNG、JPG、TIFF
    画素レベルでファイル分析
    圧縮ファイル ZIP、Microsoft-CAB、TAR、RAR、7Z、GZIP
    多重圧縮ファイルにも対応
    サニタイズ後に再圧縮可能

    ※記載されていないファイルにつきましては、別途お問い合わせください。

製品ラインナップ

Secure Data Sanitization for E-mail Secure Data Sanitization Automatic Engine

メールサーバと連携し無害化

ファイルサーバ、FTPサーバと連携し無害化

メールの添付ファイルの無害化 ファイルの無害化を自動で実施

導入パターン

導入パターン1:「無害化通信」の手段として

総務省から公開された、自治体情報セキュリティ対策検討チームが2015年11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバーによる情報連携に活用されるWAN環境のセキュリティを確保するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割することが提言されています。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図るとも提言されています。この「無害化通信」の手段として、Votiro Secure Data Sanitizationを提案いたします。

自治体向け無害化通信

想定するポリシー

メーカー インターネット接続LAN 個人番号関係事務等LAN 個人番号利用事務LAN
Webアクセス 統合プロキシ経由 禁止 禁止
外部とのメール(受信) 統合メール基盤経由
(アンチウイルス/サンドボックス)
ネット端末から
無害化エンジン経由
禁止
外部とのメール(送信) 暗号化/誤送信対策/証跡 禁止 禁止
物理メディア持込 無害化エンジン経由 禁止 禁止

自治体向けソリューションはこちら

関連サービス

構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ