金融、保険などですでに導入実績、「MetaDefender ICAP Server」の国内展開を本格化
オンライン提出書類に潜むマルウェアも無害化! OPSWAT「MetaDefender」がICAP対応
2025年06月24日 11時00分更新
CIP(重要インフラ保護)分野のセキュリティベンダーOPSWATが、2025年6月24日、日本市場における「MetaDefender ICAP Server」の本格展開開始を発表した。ICAP(Internet Content Adaptation Protocol)対応のネットワーク機器とOPSWATの「MetaDefender Core」エンジンを連携させることで、トラフィックに含まれるすべてのファイルに対するリアルタイムなセキュリティ検査/無害化処理を可能にする。
日本国内でもすでに、金融業界、保険業界、人材派遣業界などで導入されているという。これにより、オンラインで提出される本人確認書類、応募書類などに含まれる脅威(マルウェアや不正なスクリプト)を、リアルタイムに検査/ブロック/無害化している。190種類以上の幅広いファイル形式を処理できること、WebサーバーやWebアプリケーションへのアップロードファイルにも対応していることがポイントだ。
OPSWAT CPOのイーイー・ミャオ(Yiyi Miao)氏(右)、OPSWAT Japan 代表取締役社長の髙松篤史氏(左)
ネットワークセキュリティ製品と連携、脅威ファイルをブロック/無害化
MetaDefender ICAP Serverは、幅広いICAP対応ネットワーク機器と、MetaDefender Coreエンジンを連携させるためのソフトウェア製品だ。OPSWATのMetaDefenderプラットフォームを構成するコンポーネントのひとつとなる。
ユースケースの一例としては、自社のWebサーバー/Webアプリケーションにアップロードされるファイルに含まれる脅威のブロック/無害化がある。Webサーバーやその前段にあるWAF、ファイアウォールなどとICAP Serverを連携させ、すべてのファイルトラフィックをインターセプト(中間で捕捉)して、リアルタイムに検査/ブロック/無害化する仕組みだ。
MetaDefender ICAP Serverのユースケース例。インターネットからWebサーバーにアップロードされるファイルをインターセプトし、MetaDefender Coreで検査/ブロック/無害化する
もちろん、この例のように自社に入ってくるトラフィック(インバウンド)だけでなく、出て行くトラフィック(アウトバウンド)へも適用することができる。ICAPで連携可能な製品も、WAFやファイアウォールのほか、Webサーバー、NGFW、Webプロキシ、エンタープライズストレージ、ファイル転送サービスなど幅広い。現時点では、F5、Citrix、VMware(Avi Vantage)、Fortinet、Check Point、Dell Technologies(Isilon)、Nutanix、ファーウェイ、nginexなどの主要ベンダー製品との連携動作を確認済みだ。
検査や無害化の処理には、CIP分野で実績のあるMetaDefender Coreを利用する。ここでは、20社以上のスキャンエンジンで検出を図る「マルチスキャン」やサンドボックス、マクロやスクリプトを削除して無害化しつつ内容(コンテンツ)を忠実に復元する「Deep CDR」、AI活用で機密情報の漏えいを防ぐ「Proactive DLP」などの独自技術が利用可能だ。また、一般的なネットワークセキュリティではスキャンを回避するような、ギガバイト級のファイルなども漏れなく処理を行うという。
DXが進む日本のあらゆる業界に“ゼロトラストコンテンツ”のセキュリティを
ミャオ氏は、MetaDefenderプラットフォームは“ゼロトラストコンテンツ”、つまり誰の/どんなコンテンツ(ファイル)であっても必ず検査し、無害化することで、非常に強固なセキュリティ環境を実現するアプローチを取っていることを説明する。ICAP Serverはその一部として、インターネット/Webとの境界をカバーする。
「さらに、企業の外と内の境界線だけでなく、企業内に存在するセキュリティレベルの異なるネットワーク間でのトラフィックにも適用が可能だ」(ミャオ氏)
前述したとおり、同製品は日本でもすでに一部の企業が導入している。なぜこのタイミングで、あらためて日本市場での本格展開を開始することになったのか。ミャオ氏は「デジタルトランスフォーメーション(DX)が、あらゆる業種/領域で本格化し始めたから」だと説明する。DXの進展に伴って、セキュリティの規制やガイドラインが強化されている業界もある。
「たとえば、DXで先行する金融業界において、本人確認手段が紙ベースからデジタル化、オンライン化されたように、政府/公共、防衛、製造といった他の業界でもDXが進み始め、データ(ファイル)のやり取りやアプリケーション間の統合が起きている。まさにそういう時期だからこそ、ICAP Serverを本格提供するタイミングだと判断した」(ミャオ氏)
ICAP Serverの利点として、ミャオ氏は「導入のしやすさ、迅速さ」を挙げた。既存のネットワークセキュリティに“プラグイン”する形をとるため、大きな構成変更は必要なく、短期間かつ低コストで導入が可能だという。
またミャオ氏は、MetaDefenderはプラットフォーム製品であり、ICAP Serverの導入をきっかけとして、他のプラットフォーム製品の導入が進んでいくことにも期待を示した。
「ICAP Serverを導入いただければ、OPSWATが単一プラットフォームで幅広い製品を展開していることも理解いただけると思う。そこからほかの技術、ほかの製品についても指名いただけるケースが出てくるだろう。どこから、どのようなスケジュールで(MetaDefenderプラットフォームを)展開していくのかは、お客様の優先順位に応じて対応できるようになっている」(ミャオ氏)
OpSWAT MetaDefenderプラットフォームの全体像。丸印を付けた部分にICAP Serverがある
