目的別セキュリティ対策/分野別セキュリティ対策ソリューション

分離と無害化の業界リーダーが送る、Web通信やファイルに潜むサイバー攻撃の対策 ファイル・Webの無害化ソリューション

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。また、攻撃経路が複雑化し、従来のハッカーによる直接な攻撃からソーシャルエンジニアリングを活かしたフィッシングメールやWebからのファイルダウンロード、さらには危険なWebサイトへの訪問を経由する攻撃へと変わってきています。

サイバー攻撃と対策 ‐ セキュリティ界のいたちごっこ

セキュリティ市場が巨大化し、その対策も無数にあります。しかし、多段階的にセキュリティ対策を導入しても、今までは組織がウイルスやマルウェア、ランサムウェア感染を防ぎ切れていないのが実情です。従来のセキュリティ対策が意味をなしていないのは、多くのセキュリティ対策がシグネチャやパターンマッチングに基づいているためで、ゼロデイ攻撃や標的型攻撃には対応できません。
新しいセキュリティへのアプローチとして、ファイルとWebの2つの「無害化」対応策が注目されています。

  • ファイル無害化

    メール、ファイル共有やUSBメモリなどで組織に入ってくるファイルを分解して、悪質なコードを取り除いて無効化し、再構成する技術です。

  • Web無害化

    ユーザが訪問するWebサイトのコード (HTML、JavaScriptなど) を仮想コンテナで実行し、その結果の画像のみブラウザに表示することで、悪質なコードがユーザの手元に届くのをブロックできます。「Web分離」や「Webアイソレーション」とも言います。

ファイル無害化って、だれの役に立つの?

以下のポイントに当てはまる組織では、無害化対策を取ることでセキュリティを強化することが可能です。
  • 官公庁/自治体で無害化対策の導入が求められている組織
  • 金融や医療機関など、ネットワーク分離を行っている組織
  • オンライン印刷など、顧客からドキュメントファイルを大量に受け取る組織

ファイル無害化は、今までの対策とどう違うの?

インターネットからファイルが組織に入ってくる機会が多くなっています。人事部門や調達部門など、業務上、外部から組織内に入ってきたファイルを信頼して開かざるを得ないケースも多くあり、それらのファイルに悪質なウイルスやマルウェアなどが含まれていても、従来型のシグネチャベースのアンチウイルスソリューションでは検知できないことがあります。その結果として、WannaCryなどのランサムウェアへの感染が容易に拡大してしまっています。そのため、ファイルを確実に安全化する対策として、ファイル無害化のニーズが高まっています。

ファイル無害化は、組織に取り込まれるファイルを、本来のフォーマットと照合した後、ファイルを分解して悪質なコード(プログラム)が隠れうる個所を削除したり、細かい調整を加えたりした上で、操作性・見た目に影響なく再構成したファイルをユーザに引き渡す技術のことです。これにより、悪質なコードがすり抜けることは本質的に不可能で、ウイルス、マルウェア、あるいは未知の攻撃を排除できます。


VOTIRO Secure Data Sanitizationは、日本をはじめ世界中で多くの実績を誇る、ファイル無害化の専用ソフトウェアです。

  1. ウイルス・マルウェアのすり抜けを許すことなく未知の攻撃を含めて排除できます。既存のアンチウイルスソリューションと併用可能です。
  2. 企業・団体で一般的に使われるファイル形式に加え、日本で唯一、ジャストシステム社の 「一太郎」 に正式対応しています。
  3. 金融機関、メディア、病院などの民間企業を始め、官公庁ならびに全国700以上の自治体など、日本での最も導入実績の多いファイル無害化製品です。

VOTIRO Secure Data Sanitizationは、他社製品とどこが違うの?

VOTIRO Secure Data Sanitizationが実現する最大のメリットは、包括的な無害化プロセスの提供にあります。それは、ファイルの識別やマクロ・スクリプトの削除だけでなく、構成要素の分解と再帰的なファイル無害化、そして原本性を保ったファイル再構成までを提供することです。他社製品では、単純なファイル識別やマクロ・スクリプトの削除まではできても、VOTIRO社が業界パイオニアとしてリードしている無害化プロセスまでは再現できません。


カタログ 詳細ページ お問合せ

Web無害化は、なぜ必要なのか?

Webアクセスに起因するユーザのマルウェア感染が増えていますが、その多くがWebサイトに仕込まれた悪質なコードをユーザのブラウザが実行することで発生しています。

Web無害化対策は、ユーザが組織内からアクセスした外部のWebサイトのコードを、仮想コンテナが実行して、その結果だけを画像としてユーザのブラウザに表示します。その結果、ユーザを危険なJavaScriptなどによる悪質な攻撃から保護します。


Symantec Web Isolation(旧Fireglass)は、最先端のWeb無害化対策を提供します。

  1. Webサイトにアクセスすると、ユーザのブラウザには、PNG/JPG形式の画像で構成されたWebページが表示されます。エンドポイントにコードが一切到達しないため、マルウェアに感染することはありません。
  2. 表示されるWebコンテンツは画像化されているにもかかわらず、Webページの見た目や操作感は変わらないため、従来通りマウスやキーボードによる操作が可能です。
  3. 他社製品と違って、Webサイトにアクセスするクライアントを守るだけでなく、Webアプリケーションサーバを防御する機能も提供しています。

Symantec Web Isolationと他社対策、どう異なるのか?

Symantec Web Isolationと主要な他社対策の比較は、以下の通りになります。
VDI リモートデスクトップサービス ブラウザ仮想化
(Symantec Web Isolation)
概要 ・サーバにユーザ毎の仮想デスクトップ環境を構築する方式
・ユーザごとにOSから別立てにする
・サーバを複数人が共用し、リモート接続する方式
・OSは、共有しアプリを別立てにする
・サーバを共用し複数人が利用する方式
イメージ
ユーザが利用するOS クライアントOS サーバOS ブラウザのみ
価格および運用負荷
メリット ・利用できるアプリケーションの制約が少ない
・ユーザごとに個別の環境を維持できる
・サーバOSを共有するため、VDIのように、個別の仮想環境を管理する必要がない ・ブラウザに特化しているため、短期間に安定稼働させることが可能。大きなネットワーク変更の必要性がない
デメリット ・利用者個々の環境を用意するため、管理が煩雑になる
・OS、アプリケーション、ネットワークなど環境面でのチュー ニングが必要であり、安定稼働までに、長期間を要する可能性がある
・サーバOSを共有するため、動作アプリケーションに制限がかかる ・ブラウザ以外のアプリが動作不可となります。例えば、メールは、Webメールのみに対応しています。
操作 ・PCの中に仮想PCが存在するため操作になれるまでに時間がかかる
・専用エージェントからの利用が必要
・PCの中に仮想PCが存在するため操作になれるまでに時間がかかる
・専用エージェントからの利用が必要
・変更に気がつかない
・エージェントレス
運用 ・複数のサーバを管理
・仮想PC、OSともパッチ当て作業が必要
・監視サービスが多岐に渡る
・複数のサーバを管理
・サーバOSにパッチ当て作業が必要
・監視サービスが多岐に渡る
・仮想アプライアンスのため、パッチ当てなどの管理作業が不要
冗長化 ・管理サーバなどの別途管理が必要で、複雑になりやすい ・管理サーバなどの別途管理が必要で、複雑になりやすい ・サーバを並列に構築するのみであり容易

カタログ 詳細ページ お問合せ



アズジェントのソリューション