ファイル無害化 ファイル無害化

ネットワークの分離
ファイル無害化
マルウェア検知
攻 撃の早期発見
Esector Cyber Security
インターネットからの
ファイル無害化
securitysolution
インターネット経由で取得したファイルを無害化
サイバー攻撃対策としてのインターネット環境と業務環境からの分離
はたいへん有効ですが、メールやオンラインストレージ等インターネッ
トを通じて取得するファイルを業務利用する場合に困ってしまいます。
そこで、ダウンロードしたファイルや、Webメールで受信した添付ファイ
ル等は、ファイル無害化ソフトウェアを利用して無害化してから業務シ
ステムへ渡す必要があります。
ネットワーク分離時の
安全なファイル受け渡しや
外部流入ファイルの無害化を実現
インターネットや外部媒体経由でファイルを取得(入手)す
ファイル無害化
XLS
XLS
る場合は、L3スイッチや仮想ブラウザなどによって業務系シ
ステムと分離されたシステム環境で行います。このファイル
を業務系システム環境に移動する場合、ファイルを無害化
した上で移動します。
インターネット接続環境
業務系システム環境
無害化を条件に許容
ファイルの無害化は、ファイル構成上マルウェアを記述
可能なエリアを無条件にクリーンなデータに書き換え
てしまう手法が最適です。
データ/ファイルの持出禁止
Esector Cyber Security
VOTIRO Secure Data Sanitization
V O T I R O 社 の S ecur e Data Sanitiz ation は、フ ァ イ ル が マ ル ウ ェ ア を 含 ん で い る 「 可 能 性 」 を 重 視
し、 W e b メ ールの添付ファイル、Web 経由 の ダ ウ ン ロ ー ド フ ァ イ ル 等 を 無 害 化 ( サ ニ タ イ ズ ) す
るマ ル ウ ェア対策のソフトウェアです。
既知のマルウェア「ではない」ファイル
( 未知のマルウェア「かもしれない」ファイル)
メール
アンチウィルス
振 る 舞 い 検 知
サンドボックス
受信
無 害 化
?
Sanitize
×
WEB
・ハッシュ値変更
・プロファイル情報変更
(作成者情報やタイムスタンプなど)
・マクロ無効化
USB
既知のマルウェア
検疫フォルダに暫定保管
配信
マルウェアの隔離や削除ではありません
➡ パターン更新からの解放
➡ 誤認知による必要ファイルの消失
全ての対象ファイルを無害化します
➡ 悪意を含む可能性を重視
➡ ポリシーの適用を強制
一般的に脆弱性を利用した攻撃をするためのスクリプトやプログラム(エクスプロイト)やマルウェアは、
ファイルのメタデータや空ビットスペース、マクロの中に組み込まれ、メール等で侵入します。
VOTIRO 社の Secure Data Sanitization は、メール添付やダウンロードファイルなど外部から取り込むす
べてのデータをチェックして、ファイルに不要なデータ部分を削除、または意味を持たないクリーンなデー
タに書き換えることで、攻撃用の実行ファイルを無効化します。これにより、シグネチャが存在しない未
知のマルウェアに対する攻撃についても防ぐことが可能となります。
メタデータ
空ビット
マクロ等
攻撃情報
実行ファイル
ヘッダー情報
ヘッダー情報
クリーンなデータ
ファイルの実データ
ファイルの実データ
攻撃情報を含むファイル
株式会社イーセクター http://www.esector.co.jp/
〒150-0022 東京都渋谷区恵比寿南 1-5-5 JR 恵比寿ビル 8F
TEL 03-5789-2443 FAX 03-5789-2575
E-mail [email protected]
SDS によってサニタイズされたファイル