ニュース

IWI、ファイル無害化ソリューション「Resec」のマクロ判定機能を強化

危険なマクロを排除をしつつ、業務に必要なマクロの利用に対応

 株式会社インテリジェント ウェイブ(以下、IWI)は21日、ランサムウェアなどのマルウェアを除去するファイル無害化ソリューション「Resec」において、マクロ判定機能を強化すると発表した。マクロ機能を持つファイルに対し、不審な動きをするマクロを除去する新たなマクロ判定機能を、国内で提供開始する。

 ReSecは、メールやWeb、USBメディアなどの外部から持ち込まれるファイルを無害化し、ランサムウェアなどのマルウェアを除去するソリューション。外部から送られてきたオリジナルファイルをそのまま組織の内部に取り込むのではなく、レプリカファイルを作成し、ファイルに含まれる危険な部分を除去した上で、組織内のユーザーに提供する機能を持つ。

 また、ReSecを含むファイル無害化ソリューションでは、マクロを検知してブロックする機能を備えるものが多いが、こうした製品では安全性に重点を置いていたため、善悪問わずマクロをすべてブロックするか、全マクロを許可するかの選択しかできない製品が多いという。しかし、全マクロをブロックしてしまうとマクロ機能そのものが使えなくなるため、業務効率の観点で課題があったとのこと。

 そのためIWIにも、国内の大手金融系企業から、業務で利用するマクロ機能を維持したままでファイルを無害化したいという要望が届けられていたとのことで、同社ではこうした課題に対処するため、Resecの開発元であるイスラエルReSec Technologiesと協議し、今回、柔軟な対応を可能にするマクロ判定機能を新たに提供する。

 このマクロ判定機能の強化により、別プロセス生成マクロ、ファイルシステムアクセスマクロ、ネットワークアクセスマクロといった、頻繁に攻撃に利用されるマクロスクリプトの検知・削除が可能。こうした、ファイル外へアクセスするマクロは、外部からマルウェアをダウンロードしたり、ランサムウェアによる攻撃を助長したりする可能性があるため、標準ではマクロを削除する設定を採用している(設定変更により、一部リソースへアクセスするマクロを許可する運用にも対応)。

 一方で、安全性が保障できるマクロについては、マクロ機能を維持したままファイルの利用が可能なため、業務効率を落とさず、セキュリティレベルの向上が実現するとのことだ。

 なおIWIでは、マクロ判定機能付きファイル無害化が有効なケースとして、個人情報を大量に扱う業務や、外部から大量にファイルを受け取る業務などを挙げた。また、重要な情報はネットワークから隔離して保護しているが、ネットワークとつながる環境から隔離環境へファイルのやり取りが発生する場合にも有効としている。