「Active! zone」は、総務省からセキュリティ強靭化計画の発表を受けた全国の地方自治体向けに2016年6月より提供を開始し、翌2017年に「マクロの除去」・「添付ファイルの分離/ダウンロード」や「送信元の国旗表示」など独自の機能を搭載した拡張版をエンタープライズ向けに提供している。
今回、4月末にリリースする「サンドボックスオプション」は、通常のサンドボックスとしての使い方はもとより、「Active! zone」の【添付ファイル分離機能】との併用によりサンドボックスをそのまま通過していたパスワード付きファイルの中身も検知可能となることが最大の特徴になる。
猛威を奮っている標的型メール攻撃に対し、これまでにない圧倒的な検知階層と漏れのないウイルスチェックを実現することで、未知の脅威に対する恐れをなくしより強固なセキュリティ体制を一括で支援するとしている。
■「Active! zone × サンドボックスオプション」の動作概要
- 受信メールに対し、ウイルスチェックを実施:グレー判定が出た場合はサンドボックス処理へ回す
- パスワード付きファイルは、ウイルスチェック及びサンドボックスを通過:通常のサンドボックスでの処理はここまで
- サンドボッスを通過したパスワード付きファイルは「Active! zone」の添付ファイル分離画面上で解凍・展開
- 展開されたファイルにウイルスチェックを実施
- ウイルスチェックの結果、グレー判定された場合はサンドボックス処理へ:検知時間は平均4分
- アンチウイルスとサンドボックスによる検証の結果、ブラックについてはダウンロードボタンが表示されずブロック、ホワイトのファイルは「原本をダウンロード」「マクロを除去してダウンロード」などユーザー操作により手元へ
