新製品&新サービス

未知のマルウェアを“消毒”して無害化――“非サンドボックス型”の標的型攻撃対策が日本上陸

文◎太田智晴(編集部) 2015.01.29

  • bookmark
  • Teitter
  • 印刷

VOTIRO社 VP Sales Arik Assayag氏

標的型攻撃対策の代表的ソリューションといえばサンドボックスだが、これに対抗する製品が日本に上陸した。元イスラエル国防軍の諜報部の2人が創業したVOTIRO社の「Secure Data Sanitization(SDS)」である。


企業にとって今、最大の脅威の1つとなっている標的型攻撃――。その対策ソリューションとしては、サンドボックスがよく知られているが、新しいアプローチによる標的型攻撃対策ソリューションがイスラエルから上陸した。アズジェントが2015年2月1日から販売開始するVOTIRO(ボティーロ)社の「Secure Data Sanitization(SDS)」である。ちなみに、VOTIRO社の共同創業者2人は元イスラエル国防軍の諜報部で、現在の社員数は15名だという。

サンドボックスは未知のマルウェアを仮想環境上で実行し、そのふるまいを実際に確認することで、マルウェアかどうかを判定するソリューションだ。これに対し、VOTIRO社のSDSは、すべてのファイルをサニタイズ(無害化)することで、未知のマルウェア対策を実現する。アズジェント 営業本部 事業企画部長の山口智之氏は、これを「消毒」と表現する。

アズジェントによると、エクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやファイル)は一般的にファイルのメタデータや空きビットスペース、マクロの中に含まれているという。そこでSDSでは、これらのデータをチェックし、ファイルに不要なデータを削除ないしは意味のない情報に書き換えることで、攻撃用の実行ファイルを無害化する。これがSDSの行う消毒作業だ。


SDSのサニタイズ(無害化)の仕組み
SDSのサニタイズ(無害化)の仕組み


具体的な流れを説明すると、SDSではまずシグネチャベースで既知のマルウェアを検知し、ブロックする。ここをすり抜けたファイルの中に、未知のマルウェアが紛れている可能性があるわけだが、これらファイルすべてを対象に消毒作業を行うという順番だ。なお、EXEファイルとHWPファイル(韓国のワープロソフトのファイル形式)には対応していない。


SDSがファイルを消毒する流れ
SDSがファイルを消毒する流れ


消毒作業とは、つまりファイルの書き換えである。しかも、対象はすべてのファイルだ。このため「ファイルの消毒時に何かトラブルが起きるのでは?」という懸念を抱く人もいるだろうが、VOTIRO社 VP SalesのArik Assayag氏は次のように説明している。

「ファイルには何ら影響を与えないかたちで、エクスプロイトを無効化できる。製品が発売されて5年が経つが、これまでに100億件のファイルを処理してきた。しかし、ファイルを壊してしまったのはたった5件。極めて稀といえると思う」

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

comarch1806
bmtech1806
iijglobal1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】映像IoTが、来た!
●多様な業界に広がる映像IoT/●カメラとAIでスマート農業/●防犯カメラも新たな次元へ/●AI予測で混まないレジ/●映像IoTを支えるネットワーク構築のポイント

◆[インタビュー] NTT東日本 井上福造社長 ◆クラウド時代の企業音声システム ◆日本企業目線で“ヤマハ流”SD-WAN ◆富士通が産業向け新無線LAN ◆農業×IoTで「地方」を変える ◆MWC上海レポート

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

アクセスランキング

tc1807_a
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます