このページの本文へ

新アプローチでゼロデイや未知の脅威に対抗、社会インフラ分野中心に販売

「全ファイルを無害化」アズジェントが新しいGWセキュリティ

2015年01月29日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 アズジェントは1月27日、新たなアプローチでマルウェア排除を行うゲートウェイセキュリティ製品「VOTIRO Secure Data Sanitization」の国内販売開始を発表した。シグネチャ型/サンドボックス型アンチウイルス製品では対処できないゼロデイや未知の脅威を自動的に無害化(サニタイズ)する製品で、重要社会インフラ向けの保護ソリューションとして展開していく。

説明会に出席したアズジェント 代表取締役社長の杉本隆洋氏開発元であるボティーロ セールス部門VPのアリック・アサヤ氏

 Secure Data Sanitization(SDS)は、イスラエルの諜報機関出身者2名が創設したボティーロ(VOTIRO)社の開発するセキュリティ製品シリーズ。海外では5年前から販売されており、金融機関、重要社会インフラ企業(エネルギーや航空宇宙産業など)、政府機関(国防など)を中心に、100以上の企業/組織が導入しているという。

 SDSシリーズには、Eメール(添付ファイル)、Webアクセス、ファイルサーバー、リムーバブルメディア(USBメモリなど)のそれぞれに対応した製品がラインアップされている。アズジェントではまず、Eメール(Exchangeサーバー連携)向けの「SDS for E-mail」、およびファイルサーバー向けの「SDS Automatic Engine」を2月1日から販売開始し、提供製品を順次拡大していく予定だ。

未知のマルウェア「かもしれない」ので、すべてを無害化する

 説明会に出席したアズジェント 代表取締役社長の杉本隆洋氏は、SDSは「『コロンブスの卵』的な発想で、未知のマルウェアやゼロデイ攻撃から守る」製品だと紹介した。

 SDSシリーズ製品の中核をなすのは、独自の「サニタイズエンジン」技術である。従来のシグネチャ型/サンドボックス型アンチウイルスとはまったく異なるアプローチで、組織内へのマルウェア侵入を防ぐテクノロジーだ。

 具体的には、ファイルのメタデータ、空ビットスペース、マクロといった攻撃コード(エクスプロイト)やマルウェアが埋め込まれる部分をチェックし、不要データを削除したり無意味なデータで書き換えたりすることでサニタイズを行い、無害なファイルにしたうえでユーザーに配信するというものである。

 対応するファイル形式は、Microsoft Officeの文書ファイル、PDF、画像ファイル(BMP、GIF、JPEG、PNGなど)、メールファイル(添付ファイルを含む)、圧縮ファイル(ZIP、CAB)などとしている。

SDSエンジンによるサニタイズ(無害化)の仕組み

 アズジェント 営業本部 事業企画部長の山口智之氏は、「従来のシグネチャ型技術で既知のマルウェア『ではない』と判断されたファイルも、実は未知のマルウェア『かもしれない』」と指摘。SDSではその可能性を重視して、すべてのファイルにサニタイズ処理を行うアプローチを取っていることを説明した。

実際の製品では、まず内蔵する複数のアンチウイルスエンジンで既知のマルウェアを排除し、それを通過したすべてのファイルに対しサニタイズ処理を行う

 なお、ボティーロでセールス部門バイスプレジデントを務めるアリック・アサヤ氏によると、SDSはスケーラビリティの高い製品であり、これまでオンプレミス導入されたシステムでは「1ファイルあたり平均4秒程度」で処理が完了しているという。また、ファイルに埋め込まれた安全なマクロやスクリプトを破壊してしまう可能性はほとんどなく、「これまで5年間で約100億ファイルを処理した結果、ダメージを与えたケースは5件だけだ」と述べた。

 また、SDSではファイルのビット列を書き換えるため、ファイルの電子署名が無効になってしまう。アサヤ氏はこれを認めつつ、「エクスプロイトを完全に阻止するためには、この方法しかないと考えている」と述べた。なお、法的な理由などから原本のファイルが必要な場合は、検疫エリアに隔離されているものが利用できる仕組みになっている。

 定価(税別)は、SDS for E-mailが532万円(500ユーザー)から、SDS Automatic Engineが317万6000円(1CPUコア)から。

 アズジェントでは、特にセキュリティ要件の高い重要社会インフラ13分野に注力してSDSの販売を展開していく方針で、3年間で5億円の販売目標を設定している。また、すでに提供しているマネージドセキュリティサービスへのラインアップ追加も検討中だと述べた。

国内の標的型攻撃発生状況。アズジェントでは、13の「重要社会インフラ」分野に注力して販売を進める方針

■関連サイト

カテゴリートップへ

ピックアップ