ニュース

レノボ、データ無害化ソフトウェア「OPSWAT Metadefender」を提供開始

日本のセキュリティ市場に本格参入

 レノボ・ジャパン株式会社(以下、レノボ)は5月30日、セキュリティソリューションを持つ米OPSWATのソフトウェア「OPSWAT Metadefender」と、自社のハードウェアを組み合わせたセキュリティソリューション製品の販売を開始し、日本の情報セキュリティ市場に本格参入したことを発表した。

 レノボとOPSWATは2017年1月に協業を発表していたが、いよいよセキュリティソリューションとしての提供が開始されることになる。

 レノボ データセンター ソリューション事業 ソリューション営業本部 本部長の橘一徳氏は、「レノボは長年にわたってハードウェア、OS/仮想化ソフトといった低いレイヤーでのビジネスが中心だったが、2017年はミドルウェア、アプリケーション、クラウドなどのレイヤーにも事業領域を拡大していくことを重点施策としている。今回提供を開始したMetadefenderは、アプリケーションレイヤーのセキュリティ製品。この製品によって、レノボは日本のセキュリティ市場に本格参入する」と説明した。

レノボ データセンター ソリューション事業 ソリューション営業本部 本部長 橘一徳氏

 Metadefenderは、OPSWATが開発するセキュリティソフトウェアで、「マルチマルウェア対策エンジン」「データ・サニタイゼーション」「脆弱性スキャン」という3つの機能を持っている。また、今のところクラウドからの提供はされておらず、オンプレミスのサーバーに導入して利用する製品となっている。

OPSWAT Metadefenderには、「マルチマルウェア対策エンジン」「データ・サニタイゼーション」「脆弱性スキャン」の機能がある。

 マルチマルウェア対策エンジンは、その名前が示す通りマルウェアの検出に最大で30個(Windows版のみ。Linux版は最大10個)のマルウェア対策エンジンを使用する機能だ。OPTWATと提携しているセキュリティベンダーのマルウェア対策エンジンの中から、利用したいエンジンをユーザーが選択して組み合わせることが可能で、各エンジンの提供価格は一律である。複数のエンジンを利用することで、マルウェアの検知率が向上し、検知時間も短縮できる。

 レノボ データセンターソリューション事業本部 ソリューション営業本部 ソリューション&製品技術部 レノボ・サーバー・エバンジェリストの早川哲郎氏は、「複数のセキュリティベンダーのエンジンを組み合わせることで、未知のマルウエア検知にかかる時間を短縮している」と説明する。実際にOPSWATが行った調査によると、マルウェア対策エンジンが4エンジンだった場合のマルウエア検出率は90.93%だが、30エンジンだった場合には99.88%まで検知率が向上するという。

レノボ データセンターソリューション事業本部 ソリューション営業本部 ソリューション&製品技術部 レノボ・サーバー・エバンジェリスト 早川哲郎氏
使用するエンジンの数が多いほどマルウェアの検出率が向上する

 データ・サニタイゼーションは、いわゆる「無害化」の機能。メールに添付されたファイルやWebからダウンロードしたファイルにマクロやスクリプトのコードが含まれていた場合、そのコードを取り除いたファイルを生成し、元のファイルをアーカイブすることができる。実行ファイルを取り除いたファイルは、ユーザーの任意のファイル形式で作成することも可能だ。例えばJPEGファイルの場合、コードを削除した後に、bmpやpngなどの別のファイル形式で保存することができる。また、日本にはジャストシステムの一太郎を利用しているユーザーも多いことから、一太郎形式(jtd)のファイルにも対応している。

 早川氏はデータ・サニタイゼーション機能について「性悪説に従って設定されているファイル形式のマクロやスクリプトの実行コードを削除するため、ゼロデイ攻撃や標的型攻撃によるリスクを軽減できる」と説明する。例えばマクロを使用したExcelファイルをメールで受け取った場合、Metadefenderはそのコードが正しいのか不正なのかを判断せずコードを削除する。後日そのファイルの安全性が確認できれば、専用のアーカイブから元ファイルを復元することもできる。もちろん、どの形式のファイルを無害化するか、無害化したファイルはどの形式で保存するかなどはユーザーが任意に設定することができる。

 脆弱性検出エンジンは、エンドポイント内に導入されているアプリケーションの脆弱性を、NIST(アメリカ国立標準技術研究所)のCVEと突き合わせる静的解析により、アプリケーションの脆弱性をインストール/起動することなく確認することができる。現在250のアプリケーションに対応しており、15,000のアプリケーションバージョンに対応している。ダウンロードを実行する前に脆弱性のアラートをだすことも可能だ

 マルウェア対策などのセキュリティ製品は、すでに多くのセキュリティベンダーがさまざまな製品を市場に投入している。そんな中で後発となるMetadefenderに勝機はあるのだろうか。橘氏は「正直マルウェア対策だけでは、すでに他社製品を入れている企業が多く、それだけで割り込んでいくのは難しいと考えている。しかし、WannaCryなどのランサムウェアや標的型攻撃といったサイバー攻撃の被害が拡大し、企業においても無害化のソリューションが求められるようになると感じている。2017年が無害化ソリューションの元年となるようアピールしていきたい」と強い意気込みを示した。

 また、Metadefenderを導入するハードウェアは、レノボは事前に動作検証を行っており、最適な組み合わせのソリューションとして提供できるという。ハードウェアを除いた最小構成価格は、パターンエンジン1種類と、サーバー4コアの1年間サブスクリプション、24時間の日本語によるテクニカルサポート付きで42万円(税別)からとなっている。