新製品&新サービス

未知のマルウェアを“消毒”して無害化――“非サンドボックス型”の標的型攻撃対策が日本上陸

文◎太田智晴(編集部) 2015.01.29

  • bookmark
  • Teitter
  • 印刷

VOTIRO社 VP Sales Arik Assayag氏

標的型攻撃対策の代表的ソリューションといえばサンドボックスだが、これに対抗する製品が日本に上陸した。元イスラエル国防軍の諜報部の2人が創業したVOTIRO社の「Secure Data Sanitization(SDS)」である。


企業にとって今、最大の脅威の1つとなっている標的型攻撃――。その対策ソリューションとしては、サンドボックスがよく知られているが、新しいアプローチによる標的型攻撃対策ソリューションがイスラエルから上陸した。アズジェントが2015年2月1日から販売開始するVOTIRO(ボティーロ)社の「Secure Data Sanitization(SDS)」である。ちなみに、VOTIRO社の共同創業者2人は元イスラエル国防軍の諜報部で、現在の社員数は15名だという。

サンドボックスは未知のマルウェアを仮想環境上で実行し、そのふるまいを実際に確認することで、マルウェアかどうかを判定するソリューションだ。これに対し、VOTIRO社のSDSは、すべてのファイルをサニタイズ(無害化)することで、未知のマルウェア対策を実現する。アズジェント 営業本部 事業企画部長の山口智之氏は、これを「消毒」と表現する。

アズジェントによると、エクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやファイル)は一般的にファイルのメタデータや空きビットスペース、マクロの中に含まれているという。そこでSDSでは、これらのデータをチェックし、ファイルに不要なデータを削除ないしは意味のない情報に書き換えることで、攻撃用の実行ファイルを無害化する。これがSDSの行う消毒作業だ。


SDSのサニタイズ(無害化)の仕組み
SDSのサニタイズ(無害化)の仕組み


具体的な流れを説明すると、SDSではまずシグネチャベースで既知のマルウェアを検知し、ブロックする。ここをすり抜けたファイルの中に、未知のマルウェアが紛れている可能性があるわけだが、これらファイルすべてを対象に消毒作業を行うという順番だ。なお、EXEファイルとHWPファイル(韓国のワープロソフトのファイル形式)には対応していない。


SDSがファイルを消毒する流れ
SDSがファイルを消毒する流れ


消毒作業とは、つまりファイルの書き換えである。しかも、対象はすべてのファイルだ。このため「ファイルの消毒時に何かトラブルが起きるのでは?」という懸念を抱く人もいるだろうが、VOTIRO社 VP SalesのArik Assayag氏は次のように説明している。

「ファイルには何ら影響を与えないかたちで、エクスプロイトを無効化できる。製品が発売されて5年が経つが、これまでに100億件のファイルを処理してきた。しかし、ファイルを壊してしまったのはたった5件。極めて稀といえると思う」

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

extreme1906
nttcom1906sp
saxa1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5Gのホントの実力
[Part1]5G新アプリも米国発に? [Part2]韓国「5G+戦略」の実像 [Part3]実証実験で見えてきた5Gの実力 [Part4]産業イーサを代替できる? さらに進化する5G

●[インタビュー] 慶應義塾大学教授 砂原秀樹氏「IoTセキュリティと情報銀行がインターネット前提社会の基盤」 ●今から始めるGDPR対策 ●メッシュWi-Fiで“超手軽”な無線LAN ●100万円から作れる!Amazon Go型店舗 ●Ansibleでソフトバンクが働き方改革 ●電気もガスもWi-SUNの時代へ ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

アクセスランキング

tc1904
kaden
softbankworld2019

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます