「Votiro Disarmerシリーズ」の無害化エンジンのコアテクノロジーには、特許取得済のCDR技術が採用されているという。CDRとは、Content Disarm and Reconstruction(コンテンツ内に潜在する脅威を取り除き、ファイルを再構築する)の略になる。
「Votiro Disarmer」のCDR技術は、既知の脅威をスキャンすると同時に、ファイルをそのオブジェクト単位に分解し、それぞれのオブジェクトとメタデータを分析し、ファイル内の脅威を無効化する。無害化されたオブジェクトは、 元々のファイルの機能や整合性を極力保持した形で再構成され、保存や編集に使うことができる。
CDR技術と類似の技術を謳っている他製品も存在するが、総務省の地方公共団体における情報セキュリティポリシーに関するガイドライン(平成30年9月版)iii-39では、「サニタイズ処理を実現する無害化装置及びサービスは、無害化の手法が多岐にわたるため、適正な製品を選定し導入することが望ましい」とされている。
無害化製品の導入を選定する際に最も重要視すべきポイントは、悪意あるコードが埋め込まれている可能性のあるファイルに対して、「どこまで幅広いファイル形式に対応できるか」 「スクリプトやメタデータを単に削除するだけではない高度な無害化処理レベルが実装されているのか」にある。
「Votiro Disarmerシリーズ」の特徴
・Votiro Disarmerの次世代CDR技術は、無害化ベンダーの中で、最も数多くの100種類以上のファイル形式に対応。
・Votiro Disarmerシリーズの無害化処理は、ビットマップファイル(ラスターイメージ)に対し、メタデータを除去するのみではなく、埋め込まれた悪意あるコードを破壊するため、ノイズを画像内に埋め込むという機能を実装。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
