シーティーシー・エスピー株式会社

IT SPiceをFacebookでチェック IT SPiceをTwitterでチェック

取扱商品

VOTIRO Secure Data Sanitization

ファイルサニタイズ(無害化)ソリューション

logo

ファイルがマルウェアを含んでいる「可能性」を重視し、
組織外から入ってくるファイルをサニタイズ(無害化)する
アンチマルウェアソリューション

概要

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。標的型攻撃の多くは、巧妙な方法で正規のメールを装うことによって、端末でマルウェアを感染させ、機密情報を持ち出そうとします。マルウェアのソースコードは、インターネット等から簡単に入手でき、カスタマイズすることも可能なため、多くのマルウェアが誕生しています。このことから、従来の「パターンマッチング」に依存するセキュリティ対策は限界にきているとともに、組織においてマルウェア対策が急務となっています。
VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、メールやWeb等様々な経路を経て組織外から入ってくるすべての対象ファイルをサニタイズ(無害化)する無害化ソリューションです。

特長

1. すべての対象ファイルをサニタイズ(無害化)し、標的型攻撃をブロック

VOTIRO社のSecure Data Sanitization(SDS)は、ファイルがマルウェアを含んでいる「可能性」を重視し、ダウンロードしたファイルやUSBメモリなどによる持ち込みファイル、Web経由のダウンロードファイル等をサニタイズ(無害化)するマルウェア対策製品です。 一般的にエクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロなどの中に潜んでいます。SDSは、これらのデータをチェック、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除します。
SDSは悪意の有無にかかわらず、すべての対象ファイルをサニタイズするため、シグネチャの存在しない未知の攻撃も防御すると同時に、パターン更新や誤検知からの解放をも実現します。すなわち、持ち込みファイルなどに潜むマルウェアをすべて無害化することにより、巧妙な標的型攻撃による情報漏えいを防ぎます。

すべての対象ファイルをサニタイズ(無害化)し、標的型攻撃をブロック

2. 様々なファイルフォーマットに対応

国内でも増加する標的型攻撃も通信のブロックで出口対策を実現

Microsoft Officeファイル、PDFファイル、画像ファイルなど一般的に利用されているファイル形式をほとんどサポートし、無害化を行います。

Microsoft Officeファイル Excel、Word、PowerPoint、RTF
ドキュメント内のマクロや組み込みオブジェクト等を見つけ出し、サニタイズ
PDFファイル サニタイズ後もPDFのテキストコピー機能や検索機能を維持
画像ファイル BMP、GIF、WMF、EMF、PNG、JPG、TIFF
画素レベルでファイル分析
圧縮ファイル ZIP、Microsoft-CAB、TAR、RAR、7Z、GZIP
多重圧縮ファイルにも対応
サニタイズ後に再圧縮可能
  • 記載されていないファイルにつきましては、別途お問い合わせください。

ラインアップ

Secure Data Sanitization
Automatic Engine
Secure Data Sanitization
Web Service

ファイルサーバ、FTPサーバと
連携し無害化

ウェブサーバと連携し無害化
ファイルサーバ、FTPサーバと連携し無害化 ウェブサーバと連携し無害化

導入パターン

導入パターン1:「無害化通信」の手段として

総務省から公開された、自治体情報セキュリティ対策検討チームが2015年11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバーによる情報連携に活用されるWAN環境のセキュリティを確保するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割することが提言されています。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図るとも提言されています。この「無害化通信」の手段として、Votiro Secure Data Sanitizationを提案いたします。

導入パターン1:「無害化通信」の手段として

想定するポリシー

メーカー インターネット接続LAN 個人番号関係事務等LAN 個人番号利用事務LAN
Webアクセス 統合プロキシ経由 禁止 禁止
外部とのメール(受信) 統合メール基盤経由
(アンチウイルス/サンドボックス)
ネット端末から
無害化エンジン経由
禁止
外部とのメール(送信) 暗号化/誤送信対策/証跡 禁止 禁止
物理メディア持込 無害化エンジン経由 禁止 禁止
お問い合わせ

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ