新製品&新サービス

未知のマルウェアを“消毒”して無害化――“非サンドボックス型”の標的型攻撃対策が日本上陸

文◎太田智晴(編集部) 2015.01.29

  • bookmark
  • Teitter
  • 印刷

VOTIRO社 VP Sales Arik Assayag氏

標的型攻撃対策の代表的ソリューションといえばサンドボックスだが、これに対抗する製品が日本に上陸した。元イスラエル国防軍の諜報部の2人が創業したVOTIRO社の「Secure Data Sanitization(SDS)」である。


企業にとって今、最大の脅威の1つとなっている標的型攻撃――。その対策ソリューションとしては、サンドボックスがよく知られているが、新しいアプローチによる標的型攻撃対策ソリューションがイスラエルから上陸した。アズジェントが2015年2月1日から販売開始するVOTIRO(ボティーロ)社の「Secure Data Sanitization(SDS)」である。ちなみに、VOTIRO社の共同創業者2人は元イスラエル国防軍の諜報部で、現在の社員数は15名だという。

サンドボックスは未知のマルウェアを仮想環境上で実行し、そのふるまいを実際に確認することで、マルウェアかどうかを判定するソリューションだ。これに対し、VOTIRO社のSDSは、すべてのファイルをサニタイズ(無害化)することで、未知のマルウェア対策を実現する。アズジェント 営業本部 事業企画部長の山口智之氏は、これを「消毒」と表現する。

アズジェントによると、エクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやファイル)は一般的にファイルのメタデータや空きビットスペース、マクロの中に含まれているという。そこでSDSでは、これらのデータをチェックし、ファイルに不要なデータを削除ないしは意味のない情報に書き換えることで、攻撃用の実行ファイルを無害化する。これがSDSの行う消毒作業だ。


SDSのサニタイズ(無害化)の仕組み
SDSのサニタイズ(無害化)の仕組み


具体的な流れを説明すると、SDSではまずシグネチャベースで既知のマルウェアを検知し、ブロックする。ここをすり抜けたファイルの中に、未知のマルウェアが紛れている可能性があるわけだが、これらファイルすべてを対象に消毒作業を行うという順番だ。なお、EXEファイルとHWPファイル(韓国のワープロソフトのファイル形式)には対応していない。


SDSがファイルを消毒する流れ
SDSがファイルを消毒する流れ


消毒作業とは、つまりファイルの書き換えである。しかも、対象はすべてのファイルだ。このため「ファイルの消毒時に何かトラブルが起きるのでは?」という懸念を抱く人もいるだろうが、VOTIRO社 VP SalesのArik Assayag氏は次のように説明している。

「ファイルには何ら影響を与えないかたちで、エクスプロイトを無効化できる。製品が発売されて5年が経つが、これまでに100億件のファイルを処理してきた。しかし、ファイルを壊してしまったのはたった5件。極めて稀といえると思う」

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1810yamaha
1810watchguard
1810macnica

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】LPWA、再加速
●Sigfox&LoRaの現在地/●注目の新興LPWA「Zeta」「ELTRES」の勝機/●アナリストが見通すLPWAの今とこれから/●セルラーLPWAが本格開始!ドコモ、KDDI、ソフトバンクのIoT無線戦略

●東大 江﨑浩教授インタビュー「デジタルとリアルの逆転経済へ」/●対応急がれるISDN&PHSマイグレーション/●ワイヤレスファースト!クラウド型から始まるネットワーク変革/●A10のCEOが語る「5G網の防衛術」/●産業制御システムの守り方とは?

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

アクセスランキング

tc1809
ws58

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます