データ無害化(Deep CDR)

検知に依存しないサイバー脅威防止

データ無害化 ( Deep CDR): コンテンツの非武装化と再構築 ) は、検知に依存しない高度な脅威防止テクノロジーです。代わりに、すべてのファイルに悪意があるものとみなし、各ファイルの無害化と再構築を行い、ユーザビリティを維持したまま安全なコンテンツを提供します。このテクノロジーは、完全に検出不能な(FUD)マルウェア、VMware検出、難読化などのマルウェア回避技術を搭載したゼロデイ標的型攻撃や脅威など、既知または未知の脅威を防ぐのに非常に効果的です。

データ無害化の動作

データ無害化の動作

無害化システムは、4,500種類を超えるファイル形式の識別でファイルの種類と整合性を評価し検証します。各ファイルは30種類以上のマルウェア対策エンジンで分析され、既知または未知の脅威を特定します。ファイル拡張子は、一見複雑なファイルをより単純なファイルに見せ掛けるのを防ぎ、悪意のあるコンテンツに危険信号を、攻撃を受ける組織に警告するために検査されます。当社のソリューションは、PDF、Microsoft Officeファイル、HTML、多くのイメージファイルなど、85種類以上の一般的なファイルタ形式の無害化をサポートしています。 JTDとHWPファイルもサポートしています。

ファイル無害化

ファイルは高速で安全なプロセスで再構築されます。ファイル要素は個別コンポーネントに分離され、悪意のある要素は削除され、メタデータとすべてのファイル特性が再構築されます。新しいファイルはファイル構造の整合性を維持されたまま、再編集しファイル名を変更して配信されるためユーザビリティを損なうことなく、ユーザはファイルを安全に使用することができます。

ファイルの利用

新しく再生成されたファイルを使うことができます。複合ファイルであっても使用可能です。たとえば、PowerPointのファイルに埋め込まれたアニメーションは、データ無害化後もそのまま残ります。最後に、元のファイルがバックアップと詳細な検査のために隔離されます。完全に使用可能なファイルを安全なコンテンツでレンダリングすることにより、高度なデータ無害化エンジンは、ユーザの生産性を損なうことなく、最先端の脅威から組織を保護します。

マルウェアのサンドボックス回避技術が向上するにつれ、メールゲートウェイでのCDR(コンテンツの非武装化と再構築)の利用が、サンドボックスの補足または代替として増加します。

Gartner
Fighting Phishing: Optimize Your Defense

なぜデータ無害化が必要か?

従来の防御の効果がより弱ってきている

マルウェアは複雑さが増し、従来のマルウェア対策エンジンやサンドボックスの回避にますます成功を収めています。

  • マルウェアはますます高度化し、既知と未知のソフトウェア脆弱性を悪用することがよくあります。
  • マルウェアは今や、「サンドボックス検知」を備えて作られ、従来の検出方法を回避できることがますます増えています。
  • ファイル形式の数が日々増加することで、悪意あるアクターが悪用することができる新しい潜在的な弱点が導入されています。
  • ファイルがより複雑になることで、サイバー犯罪者に悪意あるスクリプトやエクスプロイトを埋め込む機会が増えています。

検知に頼るマルウェア対策とサンドボックスソリューション

マルウェア対策ソフトウェアとサンドボックスでは、多くの脅威を検知してブロックすることができますが、脅威を100%検出できるソリューションはありません。従来のマルウェア対策ソフトウェアとサンドボックス技術の問題は、検知に依存していることです。これは多くの場合有効ですが、サイバー犯罪者は検知を回避する新しい方法を絶えず開発しており、従来の防御を迂回することができます。問題をさらに複雑にしているのは、脅威の危険性が高いファイル形式(Microsoft OfficeやPDFファイルなど)の多くは、ビジネス業務にとって不可欠なファイルということです。組織はどのようにして生産性に影響を与えずにこれらの脅威から身を守ることができるでしょうか。

データ無害化:検知に依存しない脅威防止

検知に依存しないデータ無害化は、脅威検出エラーの余地がなく、既知、未知、複雑化、サンドボックス対応の脅威を含む多くのファイルベースの脅威を防御します。各ファイルを無害化し、埋め込まれた潜在的な脅威を除去することにより、データ無害化は検知を必要することなく、ファイルベースの脅威を効果的に「武装解除」します。

98%
少なくとも1つの回避策があるマルウェア
30%
Malware was "hyper-evasive" (6 evasive tactics or more)
27%
単一のサンドボックスの検知を回避するマルウェア
Evasive Malware Now a Commodity' Security Week - Siggi Stefnisson, 2018

OPSWATのデータ無害化は、生産性を損なうことなく脅威を防止

当社のデータ無害化技術は、PowerPointアニメーションやExcelマクロなどの業務用ファイルの機能を損なうことがないため、ユーザは生産性を維持しつつ、感染リスクなしに必要なファイルを引き続き使用できます。ほとんどのユーザは、データ無害化が実施されたことを認識しません。

File TypeBefore SanitizationAfter Sanitization
PDF.png#asset:13567

Download Original File

Download Sanitized File

XLSX.png#asset:13569

Download Original File

Download Sanitized File

PPTX.png#asset:13568

Download Original File

Download Sanitized File

DOCX.png#asset:13566

Download Original File

Download Sanitized File

OPSWATのデータ無害化を使う理由


我々のデータ無害化技術:

  • イメージファイルを含む多くのファイル形式をサポート
  • OPSWAT MetaDefenderのワークフローエンジンを活用した、ファイル形式ごとの柔軟な変換オプションを提供
  • 無害化後のファイルのユーザビリティを維持
  • パフォーマンスに影響を与えずに素早く無害化を実現
  • 脅威を検知するOPSWATマルチスキャンとの統合

MetaDefender Cloudのお客様によって、最近無害化されたファイルが、どのようにマルウェアの脅威を防止したかをご覧ください。

データ無害化はソフトウェアの脆弱性に基づく脅威を防止できますか?

ソフトウェアの脆弱性とは、サイバー攻撃者が悪用できる資産の弱点です。既知の脆弱性と未知の脆弱性の両方が、セキュリティインシデントの根本原因になります。多くの脆弱性は、ファイルを利用してファイルコンテナを侵害しています。たとえば、ハッカーは、公開されたMicrosoft Officeの脆弱性CVE-2017-11882を利用して、感染したシステムを制御できるバックドアマルウェアを配布し、悪意のあるコマンドを実行するファイルを抽出することができます。データ無害化はファイルベースの脆弱性に対処するのに効果的です。ファイルを再構築することにより、悪意のあるコマンドやイメージ、ビデオ、その他のファイル形式に隠された悪用を排除するからです。

より複雑なファイルフォーマットのリスクに対してデータ無害化は保護できますか?


ファイルフォーマットは、ワークフローを合理化し、生産性を向上させるために組み込まれたスクリプト、マクロ、およびプログラミングを通じて、より複雑な機能を可能にしています。たとえば、PDFには、ハイパーリンク、メディアファイル、フォーム、Unicode文字、暗号化されたデータなど、多くの要素が含まれていることがあります。この複雑さは、ユーザの生産性を向上させる一方で、悪意のあるアクターがアプリケーションの欠点を利用するスクリプトや悪用を埋め込むことも可能にします。データ無害化は、ファイルを再構築することで、悪意のあるコマンド、スクリプト、および埋め込みオブジェクトを防ぐため、ファイルベースの脆弱性を保護します。

1,762
2017年に報告された標的型サイバー攻撃
27%
ファイルベースの脆弱性
59%
悪意の攻撃を経験した企業
32%
2017年のゼロデイ脆弱性を利用した攻撃

Amit Schulman

OPSWAT ソリューションエンジニア

データ無害化により、脅威を埋め込まれたドキュメントが無害になる方法を説明します。

データ無害化技術のハイライト

85以上のファイル形式をサポート

85種類を超えるファイル形式に対応し、ユーザビリティを維持したままファイルの無害化と再構築を行い、安全なコンテンツを提供します。サポートしているファイル形式には、PDF、Microsoft Office、HTML、多くのイメージファイルなどがあります。 JTDおよびHWPファイルもサポートされています。

サポートファイル形式

200以上のファイル変換オプション

私たちのカスタマイズ可能なファイル変換機能を使用すると、ファイルをさまざまな形式に変更することができます。例えば、.jpgファイルを.bmpファイルに変換し、さらに.pdfファイルに変換してから.jpgに戻すことができます。これらの複数の変換により、文書ベースの脅威が非常に安全なネットワークに侵入することが防止されます。

ファイル変換の設定

ファイル形式検証

偽装されたファイル攻撃に対処するために4500を超えるファイルタイプを検証し、一見複雑なファイルをより単純なファイルに見せ掛けるのを検知します。

ファイル形式検証オプション

ハイパフォーマンス

迅速かつ効率的な防止のため、データ無害化はサンドボックス分析よりも平均30倍高速で、サンドボックスによる検知を回避することができるマルウェア(ゼロデイを含む)を防ぎます。

パフォーマンスデータ

マルチスキャンの統合

データ無害化はマルチスキャンと統合し、攻撃を受けている場合にユーザに警告します。電子メールの添付ファイル、ポータブルメディア上のファイル、ブラウザのダウンロードなど、さまざまなチャネルやファイルエントリポイントを可視化し、組織全体のセキュリティを強化します。

マルチスキャン技術

カスタマイズ可能なワークフロー

さまざまなファイルエントリポイントのマルチスキャンおよびデータ無害化処理の順序をカスタマイズすることもできます。ファイルの送信元に応じて、最初に外部ファイルを無害化し、無害化したバージョンをユーザに配信し、攻撃マトリックスを完全に可視化するために元のファイルをマルチスキャンします。

ワークフローエンジン

データ無害化を活用しているOPSWAT製品