イスラエルのVOTIRO社が開発したソリューション「SDS」は、ファイルがマルウェアを含んでいるかもしれない「可能性」を重要視し、外部から入ってくるすべてのファイルを無害化(サニタイズ)するセキュリティ製品。
一般的に、エクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロの中に潜んでいることから、これらのデータをチェック、ファイルに不要なデータ部分を削除し、再構築することで、無害化を行うという。
「SDS for E-mail」は、メールの添付ファイルの無害化に特化した製品で、Word、ExcelといったOfficeファイルはもちろん、PDF、画像ファイルなど、さまざまなファイルの無害化を行う。今までは、連携可能なメールサーバがMicrosoft Exchangeのみであったため、導入可能な環境が限定されていたが、今回、SMTPを利用するメールサーバすべてに対応した。
「Secure Data Sanitization for E-mail」の特徴は次のとおり。
- 自動でファイルの無害化処理を実施
- 業務で用いられるほとんどのアプリケーションのファイルタイプを無害化(Microsoft Officeファイル、PDF、画像ファイル、圧縮ファイル等)
- Exe等の実行可能ファイルをブロック
- Flowサーバにオリジナルファイルを残すことで証跡を保存
