複数ベンダーのエンジンと無害化対策、脆弱性対策をレノボ製品群と組み合わせ提案
レノボ、OPSWAT製マルウェア無害化ソリューションを販売開始
2017年05月31日 07時00分更新
レノボ・ジャパンは5月30日、セキュリティソフトウェア「OPSWAT Metadefender」とレノボ製サーバーなどハードウェア群とを組み合わせたセキュリティソリューションの販売開始を発表した。2017年は上位レイヤーの事業領域へとソリューション展開を拡大する方針で、今回の発表はその第1弾となる。
OPSWAT Metadefenderは、「マルウェア対策」「データの無害化」「脆弱性スキャン」の3つのコア機能を中心に、メールサーバー連携、プロキシサーバー連携、サポート対象クライアント追加という3つのオプション機能を用意したセキュリティソリューションだ。
マルウェア対策では、ESETやカスペルスキー、ソフォス、シマンテック、トレンドマイクロなど、各セキュリティベンダーのマルウェア対策エンジンを組み合わせて、既知のマルウェアを検出/排除する。Windowsであれば4/8/12/16/20エンジンのパッケージがあり、必要に応じて最大30までオプション追加できる(Linux版は1/5/10エンジンのパッケージのみ)。
このように複数のエンジンを併用することで、たとえば5月15日現在の上位1万脅威に対する検出率は、4エンジンならば90.93%、12エンジンで98.32%、30エンジンで99.88%まで向上する。レノボ・サーバー・エバンジェリストの早川哲郎氏は「脅威への対応期間は短縮され、ゼロデイ攻撃に晒される時間も短くなる」と述べる。
データ無害化(サニタイゼーション)は、ファイル形式を維持しながらファイルに埋め込まれたマクロスクリプトだけを有害/無害に関わらず削除し、再構築したファイルを提供する機能だ。対応するファイル形式はMicrosoft Officeの主要形式(DOC、DOCX、XLS、XLSXなど)や主要画像ファイル(JPG、BMP、PNGなど)など15種類。加えて、日本市場向けに今年から一太郎(JTD)に対応しており、CAD形式も今後対応予定だ。
そして脆弱性スキャンエンジンでは、脆弱性情報データベースのCVE(Common Vulnerabilities and Exposures)をベースに最大250のアプリケーション、15000以上のバージョンの静的解析を実行し、バージョンアップが必要なアプリケーションの一覧をレポート表示する。
OPSWAT Metadefenderは、たとえばメールゲートウェイ(SMTPサーバー)とメールサーバー(POP/IMAPサーバー)の間に挟む形で導入して添付ファイルの検証を実行したり、Webプロキシに導入してダウンロードファイルをすべてスキャン/無害化したり、エンドポイント保護に適用したりと、幅広い利用方法が可能だ。同社 データセンターソリューション事業 ソリューション営業本部の橘一徳氏は、レノボ・ジャパンでも情報システムのFTPサーバーにおいて同製品を採用していると明かす。
橘氏によれば、昨今の企業はITシステム導入を検討するとき、まずはITサービスの選定から始まり、その後クラウドかオンプレミスかを判断し、アプリケーションやミドルウェアの選定を行って、ようやく最後にハードウェアの検討に入るという。これまでハードウェアやOS/仮想化ソフトウェアの事業領域に注力してきたレノボだが、こうした顧客側の変化を受けて、2017年は上位レイヤーの事業領域へソリューション展開を拡大させる方針。今回のOPSWATとレノボのソリューションは、アプリケーション領域の強化第1弾となる。
なおOPSWAT Metadefenderは、レノボ x86サーバーとの事前検証済みで、最適なハードウェア構成のサンプルを「セキュリティ太鼓判構成」として公開している。
「ソフトウェアとハードウェアの最適な組み合わせを提案しながら、ワンストップで提供できるのがレノボの付加価値だ」(橘氏)
同製品の最小構成価格(1エンジン/1コアの場合、1年間のサブスクリプション契約)は、42万円(税別)から。1ライセンスにつきクライアント25台までの接続ライセンスが含まれ、24時間テクニカルサポートも付く。販売目標は、初年度(来年3月まで)は10案件。