「Votiro Disarmerシリーズ」の無害化エンジンのコアテクノロジーには、特許取得済のCDR技術が採用されているという。CDRとは、Content Disarm and Reconstruction(コンテンツ内に潜在する脅威を取り除き、ファイルを再構築する)の略になる。
「Votiro Disarmer」のCDR技術は、既知の脅威をスキャンすると同時に、ファイルをそのオブジェクト単位に分解し、それぞれのオブジェクトとメタデータを分析し、ファイル内の脅威を無効化する。無害化されたオブジェクトは、 元々のファイルの機能や整合性を極力保持した形で再構成され、保存や編集に使うことができる。
CDR技術と類似の技術を謳っている他製品も存在するが、総務省の地方公共団体における情報セキュリティポリシーに関するガイドライン(平成30年9月版)iii-39では、「サニタイズ処理を実現する無害化装置及びサービスは、無害化の手法が多岐にわたるため、適正な製品を選定し導入することが望ましい」とされている。
無害化製品の導入を選定する際に最も重要視すべきポイントは、悪意あるコードが埋め込まれている可能性のあるファイルに対して、「どこまで幅広いファイル形式に対応できるか」 「スクリプトやメタデータを単に削除するだけではない高度な無害化処理レベルが実装されているのか」にある。
「Votiro Disarmerシリーズ」の特徴
・Votiro Disarmerの次世代CDR技術は、無害化ベンダーの中で、最も数多くの100種類以上のファイル形式に対応。
・Votiro Disarmerシリーズの無害化処理は、ビットマップファイル(ラスターイメージ)に対し、メタデータを除去するのみではなく、埋め込まれた悪意あるコードを破壊するため、ノイズを画像内に埋め込むという機能を実装。
