目的別セキュリティ対策/分野別セキュリティ対策ソリューション

分離と無害化の業界リーダーが送るファイルに潜むサイバー攻撃の対策 ファイルの無害化ソリューション

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。また、攻撃経路が複雑化し、従来のハッカーによる直接な攻撃からソーシャルエンジニアリングを活かしたフィッシングメールやWebからのファイルダウンロード、さらには危険なWebサイトへの訪問を経由する攻撃へと変わってきています。

サイバー攻撃と対策 ‐ セキュリティ界のいたちごっこ

セキュリティ市場が巨大化し、その対策も無数にあります。しかし、多段階的にセキュリティ対策を導入しても、今までは組織がウイルスやマルウェア、ランサムウェア感染を防ぎ切れていないのが実情です。従来のセキュリティ対策が意味をなしていないのは、多くのセキュリティ対策がシグネチャやパターンマッチングに基づいているためで、ゼロデイ攻撃や標的型攻撃には対応できません。

新しいセキュリティへのアプローチとして、ファイルの「無害化」対応策が注目されています。

  • ファイル無害化

    従来のアンチウイルスやマルウェア対策で対応できない、ファイルに潜在するゼロデイ攻撃や実行可能なコードを排除し、ファイルを再構成して原本と同じ機能性を保つ技術です。

従来のマルウェア対策の限界

ファイル無害化は、今までの対策とどう違うのか?

インターネットからファイルが組織に入ってくる機会が多くなっています。人事部門や調達部門など、業務上、外部から組織内に入ってきたファイルを信頼して開かざるを得ないケースも多くあり、それらのファイルに悪質なウイルスやマルウェアなどが含まれていても、従来型のシグネチャベースのアンチウイルスソリューションでは検知できないことがあります。その結果として、WannaCryなどのランサムウェアへの感染が容易に拡大してしまっています。そのため、ファイルを確実に安全化する対策として、ファイル無害化のニーズが高まっています。

ファイル無害化は、組織に取り込まれるファイルを、本来のフォーマットと照合した後、ファイルを分解して悪質なコード(プログラム)が隠れうる個所を削除したり、細かい調整を加えたりした上で、操作性・見た目に影響なく再構成したファイルをユーザに引き渡す技術のことです。これにより、悪質なコードがすり抜けることは本質的に不可能で、ウイルス、マルウェア、あるいは未知の攻撃を排除できます。

VOTIRO社製品は、日本をはじめ世界中で多くの実績を誇る、ファイル無害化専用ソリューションです。

  1. ウイルス・マルウェアのすり抜けを許すことなく未知の攻撃を含めて排除できます。既存のアンチウイルスソリューションと併用可能です。
  2. 企業・団体で一般的に使われるファイル形式に対応しており、日本を含む世界中で70億のファイルを無害化した実績があります。
  3. 金融機関、メディア、病院などの民間企業を始め、官公庁ならびに全国750以上の自治体など、日本での最も導入実績の多いファイル無害化製品です。
無害化によるマルウェアの防御

ファイル無害化は、だれの役に立つのか?

  • 官公庁/自治体で無害化対策の導入が求められている組織
  • 金融や医療機関など、機密性の高い顧客データを扱う分離ネットワークのある組織
  • 就職支援会社や人事担当など、見知らぬ人から送られてきた履歴を開くのが仕事の人
  • 社外勤務の担当者から報告書を受けとる保険会社など
  • 技術対策を行うにあたり、お客様から様々なログファイルやサンプルファイルをもらう技術担当者

VOTIRO社の無害化ソリューションは、他社製品とどこが違うのか?

最大のメリットは、包括的な無害化プロセスの提供にあります。それは、ファイルの識別やマクロ・スクリプトの削除だけでなく、構成要素の分解と再帰的なファイル無害化、そして原本性を保ったファイル再構成までを提供することです。他社製品では、単純なファイル識別やマクロ・スクリプトの削除まではできても、VOTIRO社が業界パイオニアとしてリードしている無害化プロセスまでは再現できません。

無害化プロセス
カタログ 詳細ページ お問合せ



アズジェントのソリューション