組織の情報資産を守るデータ無害化ソフトウェア「OPSWAT Metadefender」

　レノボ・ジャパンの「OPSWAT Metadefender」は、データの無害化（Sanitization）を効率的に実行することで、セキュリティ強化の諸課題を解決する製品だ。

　OPSWAT Metadefenderの開発元である米オプスワット（OPSWAT）は、世界で1000社を超える企業や組織に採用されているマルウェア対策製品ベンダーだ。2017年よりレノボ・ジャパンが同社製品を販売している。同年5月には、OPSWAT Metadefenderとレノボ製x86サーバーを組み合わせたセキュリティソリューションとしても展開している。

マルウェアのすばやい検出とエンドポイント防御を実現

　日々新たなマルウェアが生まれる中、単一の対策エンジンでこれらをすべて検出することはほぼ不可能だ。OPSWAT Metadefenderは、「複数のウイルスパターンエンジン参照によるマルウェア検知」「未知のマルウェアや標的型攻撃を防ぐ無害化」「ソフトウェアの脆弱性検知」の機能を併せ持つ。世界で販売されているマルウェア対策エンジン最大30組を合わせて使用することで検出率を向上させ、未知のマルウェア検知にかかる時間も短縮する。

　データ無害化の機能では、90以上の無害化エンジンにより、ファイルに埋め込まれた未知の脅威を削除し、マルウェアが動作しない状態へファイルを変換する。例えば、PDF/JPEGファイルに悪質なマクロを発見した場合には、ファイルごと削除するのではなく、マクロやスクリプトのみを削除してファイルの内容のみを復元可能だ。よく利用される17種類のファイルタイプに対応しており、ファイルを分解して、より高いセキュリティのファイルタイプへ再構築することで、ユーザビリティに影響を与えず無害化を実現する。

図1：OPSWAT Metadefender のデータ無害化イメージ（出典：レノボ・ジャパン）

　エンドポイントをさまざまなサイバー攻撃や悪意のあるソフトウェアにさらす可能性がある脆弱性については、ソフトウェアがインストールされる前に既知の脆弱性をチェック。それとともに、システムやアプリケーションの脆弱性を迅速にスキャンする。脆弱性を特定して、重要度のレベルに応じて通知するため、システム管理者は、ネットワークやエンドポイントに持ち込まれるファイルやデータの脆弱性を容易に特定できる。

　さらに、メールサーバーやプロキシーサーバーと連携して、セキュリティを強化するほか、PCやタブレットなどのエンドポイントでのセキュリティ対策としても活用が可能だ。

　セキュリティを強化する際の課題には運用面の煩わしさがあるが、OPSWAT Metadefenderでは、さまざまな機能の統合管理を実現する「OPSWAT Metadefender Central Management」も提供される。コンソールからはファイルとマルウェアのスキャン統計を確認できるほか、インストールされた管理対象エンジンの表示、特定のエンジンの更新設定、エンジンのライセンスとステータスの確認などもできる。

　同製品はWindows版とLinux版から選択でき、最小構成価格は42万円（税別）からとなっている。なお、レノボ・ジャパンではOPSWAT Metadefenderとレノボ製x86サーバーの事前検証を行っており、ユーザーのニーズに最適なソリューションを提案することが可能。同社では今後、OPSWAT Metadefenderの提供により、世界最先端のセキュリティソリューションを日本市場で展開し、日本の情報セキュリティ向上に寄与していくとしている。

（クラウド＆データセンター完全ガイド2017年秋号）