昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。標的型攻撃の多くは、巧妙な方法で正規のメールを装うことによって、端末でマルウェアを感染させ、機密情報を持ち出そうとします。マルウェアのソースコードは、インターネット等から簡単に入手でき、カスタマイズすることも可能なため、多くのマルウェアが誕生しています。このことから、従来の「パターンマッチング」に依存するセキュリティ対策は限界にきているとともに、組織においてマルウェア対策が急務となっています。
VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、メールやWeb等様々な経路を経て組織外から入ってくるすべての対象ファイルをサニタイズ(無害化)する無害化ソリューションです。
特長
-
すべての対象ファイルをサニタイズ(無害化)し、標的型攻撃をブロック
VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、ダウンロードしたファイルやUSBメモリなどによる持ち込みファイル、Web経由のダウンロードファイル等をサニタイズ(無害化)するマルウェア対策製品です。
一般的にエクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロなどの中に潜んでいます。SDSは、これらのデータをチェック、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除します。
SDSは悪意の有無にかかわらず、すべての対象ファイルをサニタイズするため、シグネチャの存在しない未知の攻撃も防御すると同時に、パターン更新や誤検知からの解放をも実現します。すなわち、持ち込みファイルなどに潜むマルウェアをすべて無害化することにより、巧妙な標的型攻撃による情報漏えいを防ぎます。
-
様々なファイルフォーマットに対応
Microsoft Officeファイル、PDFファイル、画像ファイルなど一般的に利用されているファイル形式をほとんどサポートし、無害化を行います。
Microsoft Officeファイル Excel、Word、PowerPoint、RTF
ドキュメント内のマクロや組み込みオブジェクト等を見つけ出し、サニタイズPDFファイル サニタイズ後もPDFのテキストコピー機能や検索機能を維持 画像ファイル BMP、GIF、WMF、EMF、PNG、JPG、TIFF
画素レベルでファイル分析圧縮ファイル ZIP、Microsoft-CAB、TAR、RAR、7Z、GZIP
多重圧縮ファイルにも対応
サニタイズ後に再圧縮可能※記載されていないファイルにつきましては、別途お問い合わせください。
製品ラインナップ
| Secure Data Sanitization Automatic Engine | Secure Data Sanitization Web Service |
|---|---|
ファイルサーバ、FTPサーバと連携し無害化 |
ウェブサーバと連携し無害化 |
 |
 |
導入パターン
導入パターン1:「無害化通信」の手段として
総務省から公開された、自治体情報セキュリティ対策検討チームが2015年11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバーによる情報連携に活用されるWAN環境のセキュリティを確保するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割することが提言されています。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図るとも提言されています。この「無害化通信」の手段として、Votiro Secure Data Sanitizationを提案いたします。
想定するポリシー
| メーカー | インターネット接続LAN | 個人番号関係事務等LAN | 個人番号利用事務LAN |
|---|---|---|---|
| Webアクセス | 統合プロキシ経由 | 禁止 | 禁止 |
| 外部とのメール(受信) | 統合メール基盤経由 (アンチウイルス/サンドボックス) |
ネット端末から 無害化エンジン経由 |
禁止 |
| 外部とのメール(送信) | 暗号化/誤送信対策/証跡 | 禁止 | 禁止 |
| 物理メディア持込 | 無害化エンジン経由 | 禁止 | 禁止 |
