「Votiro Disarmer」は、ファイルがマルウェアを含んでいるかもしれないという「可能性」を重要視し、外部から入ってくるあらゆるファイルを無害化するソリューション。
Office、一太郎、PDF、CADなど様々なファイル形式に対応しており、特に国内で多くの組織に幅広く導入されている純国産の日本語ワープロソフト「一太郎」においては、開発元であるジャストシステムの協力により、いち早く無害化に対応した。
これにより、地方自治体においては、46都道府県内の県もしくは県下の市区町村へ導入されており、実質的なデファクトスタンダード製品となっている。
管理機能の強化
今回のバージョンアップでは、既存ユーザからの「簡単に無害化ルールを設定したい」、「無害化の状況を可視化したい」といった要望を反映し、管理機能を強化した。主な内容は以下のとおり。
・無害化ポリシー設定の簡易化
従来は無害化ポリシーをXML形式で記載する必要があったが、管理画面をGUI化することにより、ファイルタイプによるアクション(無害化する、無害化しない、ブロックする等)を簡単に設定することができるようになった。また、特定のメールアドレスから添付ファイルを受信した際には無害化を行わないといった例外処理も行うことができるため、より実用に即した運用が可能となる。
・無害化状況を可視化
ポータル画面で無害化処理したファイル数、ファイルタイプ、無害化処理時間の平均時間といった統計状況を表示することで、組織内の無害化状況を簡単に把握できるようになった。
・Zero-day Detection
無害化したファイルのオリジナルファイル(アーカイブされた無害化前ファイル)を最新のウイルス定義ファイルで定期的に再スキャンし、マルウェアが検知された場合、管理画面に表示。これにより、管理者はVotiro Disarmerが防いだゼロデイ攻撃を把握することができる。
その他の新機能
・パスワード付き圧縮ファイル対応:パスワードによって保護されたファイル(単体ファイル、メール添付ファイルを含む)をDisarmerに取り込む際、ユーザが表示される画面に復号用のパスワードを入力することで、このようなファイルを解凍して無害化できるようになった。対応ファイル形式は、ZIP、RARおよび7Z。
・URLレピュテーション機能:ファイル(Word、RTF、PDF)内にURLが記載されている場合、URLのリンク先を外部データベースと照合、リンク先がフィッシングサイトやマルウェア感染のリスクの高いサイトであれば、ファイルをブロックし、そしてブロックした理由を説明するPDFを受信者に送付。
・対応ファイルタイプの追加:日本独自のCADフォーマットJWW、およびSXF(SFCとP21)に対応。
・製品のアーキテクチャ変更により、無害化プロセスの処理パフォーマンスおよび安定性を向上。
