ニュース

すべてのファイルを“無害化”、アズジェントが新しいマルウェア対策製品

重要社会インフラ向けに提供へ

 株式会社アズジェントは28日、道路・鉄道・水道をはじめとする重要社会インフラを保護する、イスラエルVOTIROのマルウェア対策ソリューション「Secure Data Sanitization(以下、SDS)」の販売を開始した。

 ICTの活用が進む電力・水道・交通・医療・行政サービスなどの重要社会インフラ分野において、セキュリティ対策強化は最重要課題の1つである。その一方でサイバー攻撃手法は日々巧妙化している。脅威の多くはメールを足がかりに、対象をマルウェアに感染させ、情報窃取や不正操作を行い、目的達成後には自らの攻撃活動の手がかりを消去する場合が多いため、システム管理者が見落とすケースも多いという。こうした一連の攻撃を行うマルウェアは「ツールキット」としてインターネット上に流通しており、手軽に入手し、容易にカスタマイズして攻撃が行える状況となっている。

 このような状況下では、既知のマルウェアを検出して対処する従来のパターンマッチング型のマルウェア対策では、無限の亜種や未知の脅威に対応しきれない。その補完的位置づけとして利用が拡大するサンドボックス型のマルウェア対策も、仮想環境で怪しいプログラムの挙動を確認することで、マルウェアの判定と検出はできるが、その対処は別の対策が必要となるのが実情という。

 これに対して、SDSは「マルウェアを含んでいる可能性を重視し、すべてのファイルを無害化する」のが特徴という。一般的にエクスプロイト(脆弱性を利用して攻撃するためのスクリプトやプログラム)やマルウェアは、ファイルのメタデータや空ビットスペース、マクロの中に潜んでいる。SDSはこれらのデータをチェックし、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除する。これにより、シグネチャの存在しない未知の攻撃も防げるという。

 また、SDS自身を攻撃の脅威から守るため、そのベースOSはDVD-ROMから起動する読み取り専用のセキュアOSを採用している。海外ではイスラエルを中心に、セキュリティ要件の厳しい政府機関、発電所、航空宇宙産業、金融業界などで採用されているという。

 アズジェントは「重要社会インフラ分野」をメインターゲットに、Microsoft Exchange と連携し、外部からのメールに添付されたファイルを自動的に無害化する「Secure Data Sanitization for E-mail」、ファイルサーバーでファイル無害化をサービスとして提供する「Secure Data Sanitization Automatic Engine」をリリース。以後、Webプロキシとの連携により、構内からのWebアクセスに対する無害化ソリューションなど順次ラインアップを拡充する考え。

 価格は、for E-mailが500ユーザーで532万円(税別)から、Automatic Engineが1コアで317万6000円(同)から。販売は2月1日から。3年で5億円の販売を見込む。

川島 弘之