「Metadefender」は、主に3つのエンジン(マルチスキャン・データ無害化・脆弱性検出)からなる複数の脅威対策を単一サーバ上で実現することで、セキュリティゲートウェイとして、未知・既知のセキュリティ脅威に対して簡単・強固なサイバー攻撃対策を実現するという。
1. マルチスキャンエンジン
「Metadefender」の最大の特徴として、30以上のアンチウィルス製品のスキャンエンジンを同時に利用することが可能。これによって、シグネチャスキャンや経験則(heuristic)スキャンなど各製品固有の得意領域を重ね合わせてマルウェアの検出率を高めるとともに、新種のマルウェアに対してもいち早くシグネチャを対応させたアンチウィルス製品で防御可能になる。
2. データサニタイズ(無害化)エンジン
「Metadefender」によるデータサニタイズの大きな特徴は、ファイル形式をPDFなどの別形式に変換するのではなく、ファイル内に仕込まれた悪意のあるスクリプトを検出・除去し、継続してそのままのファイル形式で利用可能な点にある。DOC / PPT / XLS / PDF / JPG / HTMLなど主要な15種類のファイルに対応するとともに、日本語ワープロソフト「一太郎」にも今後対応する予定。
3. 脆弱性検出エンジン
既知のアプリケーションの脆弱性を重大度レベル(危機/重要/中程度/低度/不明)で特定し、既知の脆弱性を有するバイナリの組織・企業内への侵入を防ぐ。「Metadefender」独自の脆弱性検出エンジンは数百万のバイナリに対応しており、数千の主要な製品に属するバイナリのバージョンチェックおよび報告されている既知の脆弱性をサポートする。
「Metadefender」は、ファイル転送機能/メール連携機能/プロキシサーバ連携機能なども備えており、外部ネットワークとの境界防御に加えて、メールサーバ/プロキシサーバ/ファイルサーバの手前に設置したり、官公庁・自治体など組織内でネットワーク分離が必要な境界でファイル転送機能を活用したりすることで、多様なサイバー攻撃を防御するという。
さらに、社会インフラ企業や 工場など、物理的にネットワークから分離されている機密エリア(エアギャップ環境)にメディアを介してデータを持ち込む場合のセキュリティチェック製品としても活用可能できるとしている。
「Metadefender」の提供形態は、ソフトウェアのみの形態に加えて、パートナー企業およびエンドユーザの導入負荷軽減と導入迅速化のため、シスコシステムズの高密度ラックマウントサーバ「Cisco Unified Computing System C シリーズ」とパッケージ化した 形態も用意している。
