目的別セキュリティ対策/分野別セキュリティ対策ソリューション

分離と無害化の業界リーダーが送る、Web通信やファイルに潜むサイバー攻撃の対策 ファイル・Webの無害化ソリューション

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。また、攻撃経路が複雑化し、従来のハッカーによる直接な攻撃からソーシャルエンジニアリングを活かしたフィッシングメールやWebからのファイルダウンロード、さらには危険なWebサイトへの訪問を経由する攻撃へと変わってきています。

サイバー攻撃と対策 ‐ セキュリティ界のいたちごっこ

セキュリティ市場が巨大化し、その対策も無数にあります。しかし、多段階的にセキュリティ対策を導入しても、今までは組織がウイルスやマルウェア、ランサムウェア感染を防ぎ切れていないのが実情です。従来のセキュリティ対策が意味をなしていないのは、多くのセキュリティ対策がシグネチャやパターンマッチングに基づいているためで、ゼロデイ攻撃や標的型攻撃には対応できません。

新しいセキュリティへのアプローチとして、
ファイルとWebの2つの「無害化」対応策が注目されています。

  • ファイル無害化

    従来のアンチウイルスやマルウェア対策で対応できない、ファイルに潜在するゼロデイ攻撃や実行可能なコードを排除し、ファイルを再構成して原本と同じ機能性を保つ技術です。

  • Web無害化

    ユーザが訪問するWebサイトのコード (HTML、JavaScriptなど) を仮想コンテナで実行し、その結果の画像のみブラウザに表示することで、悪質なコードがユーザの手元に届くのをブロックできます。「Web分離」や「Webアイソレーション」とも言います。

ファイル無害化は、今までの対策とどう違うのか?

インターネットからファイルが組織に入ってくる機会が多くなっています。人事部門や調達部門など、業務上、外部から組織内に入ってきたファイルを信頼して開かざるを得ないケースも多くあり、それらのファイルに悪質なウイルスやマルウェアなどが含まれていても、従来型のシグネチャベースのアンチウイルスソリューションでは検知できないことがあります。その結果として、WannaCryなどのランサムウェアへの感染が容易に拡大してしまっています。そのため、ファイルを確実に安全化する対策として、ファイル無害化のニーズが高まっています。

ファイル無害化は、組織に取り込まれるファイルを、本来のフォーマットと照合した後、ファイルを分解して悪質なコード(プログラム)が隠れうる個所を削除したり、細かい調整を加えたりした上で、操作性・見た目に影響なく再構成したファイルをユーザに引き渡す技術のことです。これにより、悪質なコードがすり抜けることは本質的に不可能で、ウイルス、マルウェア、あるいは未知の攻撃を排除できます。

VOTIRO Disarmerは、日本をはじめ世界中で多くの実績を誇る、ファイル無害化の専用ソフトウェアです。
  1. ウイルス・マルウェアのすり抜けを許すことなく未知の攻撃を含めて排除できます。既存のアンチウイルスソリューションと併用可能です。
  2. 企業・団体で一般的に使われるファイル形式に加え、日本で唯一、ジャストシステム社の協力を得て、「一太郎」 に対応しています。
  3. 金融機関、メディア、病院などの民間企業を始め、官公庁ならびに全国750以上の自治体など、日本での最も導入実績の多いファイル無害化製品です。

ファイル無害化は、だれの役に立つのか?

  • 官公庁/自治体で無害化対策の導入が求められている組織
  • 金融や医療機関など、機密性の高い顧客データを扱う分離ネットワークのある組織
  • 就職支援会社や人事担当など、見知らぬ人から送られてきた履歴を開くのが仕事の人
  • 社外勤務の担当者から報告書を受けとる保険会社など
  • 技術対策を行うにあたり、お客様から様々なログファイルやサンプルファイルをもらう技術担当者

VOTIRO Disarmerは、他社製品とどこが違うのか?

VOTIRO Disarmerが実現する最大のメリットは、包括的な無害化プロセスの提供にあります。それは、ファイルの識別やマクロ・スクリプトの削除だけでなく、構成要素の分解と再帰的なファイル無害化、そして原本性を保ったファイル再構成までを提供することです。他社製品では、単純なファイル識別やマクロ・スクリプトの削除まではできても、VOTIRO社が業界パイオニアとしてリードしている無害化プロセスまでは再現できません。


カタログ 詳細ページ お問合せ

Web無害化は、なぜ必要なのか?

Webアクセスに起因するユーザのマルウェア感染が増えていますが、その多くがWebサイトに仕込まれた悪質なコードをユーザのブラウザが実行することで発生しています。

Web無害化対策は、ユーザが組織内からアクセスした外部のWebサイトのコードを、仮想コンテナが実行して、その結果だけを画像としてユーザのブラウザに表示します。その結果、ユーザを危険なJavaScriptなどによる悪質な攻撃から保護します。

Symantec Web Isolation(旧Fireglass)は、最先端のWeb無害化対策を提供する専用ソフトウェアです。

  1. Webサイトにアクセスすると、ユーザのブラウザには、PNG/JPG形式の画像で構成されたWebページが表示されます。エンドポイントにコードが一切到達しないため、マルウェアに感染することはありません。
  2. 表示されるWebコンテンツは画像化されているにもかかわらず、Webページの見た目や操作感は変わらないため、従来通りマウスやキーボードによる操作が可能です。
  3. 他社製品と違って、Webサイトにアクセスするクライアントを守るだけでなく、Webアプリケーションサーバを防御する機能も提供しています。


Symantec Web Isolationと他社対策、どう異なるのか?

Symantec Web Isolationと主要な他社対策の比較は、以下の通りになります。
VDI リモートデスクトップサービス ブラウザ仮想化
(Symantec Web Isolation)
概要 ・サーバにユーザ毎の仮想デスクトップ環境を構築する方式
・ユーザごとにOSから別立てにする
・サーバを複数人が共用し、リモート接続する方式
・OSは、共有しアプリを別立てにする
・サーバを共用し複数人が利用する方式
イメージ
ユーザが利用するOS クライアントOS サーバOS ブラウザのみ
価格および運用負荷
メリット ・利用できるアプリケーションの制約が少ない
・ユーザごとに個別の環境を維持できる
・サーバOSを共有するため、VDIのように、個別の仮想環境を管理する必要がない ・ブラウザに特化しているため、短期間に安定稼働させることが可能。大きなネットワーク変更の必要性がない
デメリット ・利用者個々の環境を用意するため、管理が煩雑になる
・OS、アプリケーション、ネットワークなど環境面でのチュー ニングが必要であり、安定稼働までに、長期間を要する可能性がある
・サーバOSを共有するため、動作アプリケーションに制限がかかる ・ブラウザ以外のアプリが動作不可となります。例えば、メールは、Webメールのみに対応しています。
操作 ・PCの中に仮想PCが存在するため操作になれるまでに時間がかかる
・専用エージェントからの利用が必要
・PCの中に仮想PCが存在するため操作になれるまでに時間がかかる
・専用エージェントからの利用が必要
・変更に気がつかない
・エージェントレス
運用 ・複数のサーバを管理
・仮想PC、OSともパッチ当て作業が必要
・監視サービスが多岐に渡る
・複数のサーバを管理
・サーバOSにパッチ当て作業が必要
・監視サービスが多岐に渡る
・仮想アプライアンスのため、パッチ当てなどの管理作業が不要
冗長化 ・管理サーバなどの別途管理が必要で、複雑になりやすい ・管理サーバなどの別途管理が必要で、複雑になりやすい ・サーバを並列に構築するのみであり容易

カタログ 詳細ページ お問合せ



アズジェントのソリューション