イスラエルのVOTIRO社が開発したソリューション「SDS」は、ファイルがマルウェアを含んでいるかもしれない「可能性」を重要視し、外部から入ってくるすべてのファイルを無害化(サニタイズ)するセキュリティ製品。
一般的に、エクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロの中に潜んでいることから、これらのデータをチェック、ファイルに不要なデータ部分を削除し、再構築することで、無害化を行うという。
「SDS for E-mail」は、メールの添付ファイルの無害化に特化した製品で、Word、ExcelといったOfficeファイルはもちろん、PDF、画像ファイルなど、さまざまなファイルの無害化を行う。今までは、連携可能なメールサーバがMicrosoft Exchangeのみであったため、導入可能な環境が限定されていたが、今回、SMTPを利用するメールサーバすべてに対応した。
「Secure Data Sanitization for E-mail」の特徴は次のとおり。
- 自動でファイルの無害化処理を実施
- 業務で用いられるほとんどのアプリケーションのファイルタイプを無害化(Microsoft Officeファイル、PDF、画像ファイル、圧縮ファイル等)
- Exe等の実行可能ファイルをブロック
- Flowサーバにオリジナルファイルを残すことで証跡を保存
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア