ビジネスに最適なIT環境の
構築をサポートするサイト

ソリューション

セキュリティソリューション[OPSWAT Metadefender]

製品の概要

昨今、ランサムウェアや標的型攻撃などのサイバー攻撃の被害が拡大し、企業のセキュリティ強化は急務の課題となっています。マイナンバー制度の本格始動に伴い、自治体がマイナンバーを利用した情報連携を行う 「総合行政ネットワーク(LGWAN)」 とインターネットを完全に分離することが必要となりました。これに伴い、一般企業でも、事業の中核となる業務用システムと、Webやメールなどのシステム間で通信をする場合は、ウィルス感染のない 「無害化」 への対策が不可欠となっています。

「OPSWAT Metadefender」 は、効率的かつ効果的にデータの無害化を実現する最先端のセキュリティ・ソリューションです。エンドポイントに対して、30種類を超えるマルウェア・エンジンを併用したマルチスキャンにより、アプリケーションの脆弱性を極小化するとともに、ヒューリスティクスにより未知の脅威も無害化します。

OPSWAT Metadefender Core

データ無害化(Data Sanitization)

特定の組織や人を狙った標的型攻撃は、近年大きな脅威となっています。ドキュメントや画像ファイルを相手と共有する際にコンピュータに不正アクセスするなどの被害が増えています。実行可能なファイルでなくても、攻撃者は悪質なコードを埋め込み、巧妙にマルウェアを実行します。たとえば、VBAマクロ、悪用ペイロード、埋め込みFlashまたはJavaScriptコードなどが代表的です。

Metadefender Core は、90以上の無害化エンジンでファイルに埋め込まれた未知の脅威を削除し、マルウェアが動作しない状態へファイル変換することができます。一般によく利用される17種類のファイル種別に対応しており、細心の注意を払ってファイルを分解し、ファイルタイプをより高いセキュリティのものへ再構築します。これにより実質ユーザビリティに何ら影響を与えず無害化を実現します。

脆弱性検出(Vulnerability)

脆弱性はITアプリケーションのセキュリティ上の欠陥で、エンドポイントをさまざまな種類のサイバー攻撃や悪意のあるソフトウェアにさらす可能性があります。
攻撃者は、パッチが作成され適用される前に、脆弱性を悪用し、企業や個人に膨大な脅威を与えるため、セキュリティ管理者は、ファイルやデータをネットワーク経由で受け渡ししてよいかを迅速に判断する必要があります。

Metadefender Core により、ソフトウェアがインストールされる前に既知の脆弱性をチェックするとともに、システム全体や稼働するアプリケーションの脆弱性を迅速にスキャンすることが可能になります。また、既知のアプリケーションの脆弱性を特定し、重要度のレベル(危機、重要、中程度、低度、不明) に応じて通知するため、システム管理者は、安全なネットワークやネットワーク内のエンドポイントに持ち込まれるファイルやデータの脆弱性を容易に特定できます。

マルチスキャン(Multi-Scanning)

Metadefender Core は、30種類以上のマルウェア対策エンジンを使用することで、既知のマルウェアの検出率を高めることができます。また、多様な地域のマルウェア対策エンジンを使用することで、世界的にも新しく出現したマルウェアの検出率が向上し、ウィルスの対処時間を大幅に短縮します。

ヒューリスティクス検出(Heuristics)

従来のアンチウィルス製品では、マルウェアのハッシュ値などを 「シグネチャ (ウィルス定義)」 としてあらかじめウィルス定義データベースに登録し、検査対象のファイルと照合してウィルスと判定するパターンマッチングという手法を利用してきました。しかし、毎年新しいマルウェアサンプルの量が増加している昨今、マルウェア対策エンジンは、すべての脅威を検出するのに十分迅速にシグネチャ定義データベースを更新することができなくなりつつあります。

Metadefender Core は、主要なマルウェア対策エンジン30社以上の 「ヒューリスティック検出 (通常のプログラムでは見られない不審な挙動やマルウェアにありがちな挙動を判別する機能)」 と 「シグネチャ」 の両方を活用し、マルウェア対策定義データベースでは検知できない新たな脅威にも対処可能です。

アーカイブ抽出(Archive Extraction)

通常、.ZIP や .RAR などの圧縮ファイルの脅威を検出することは、ファイルサイズが大きく、アーカイブ爆弾(マルウェア対策プログラムをクラッシュさせるように設計された悪意のあるファイル)などの隠された脅威を隠す能力があるため困難です。

Metadefender Core は、30種類以上の圧縮ファイルのアーカイブ・スキャンをサポートしており、抽出されていないアーカイブ・スキャン(アーカイブ全体全体をスキャンする)と、抽出されたアーカイブ・スキャン(アーカイブ内の各ファイルを個別にスキャンする)の両方を使用して脅威を検出できます。ファイルを抽出して個別にスキャンすることで、圧縮ファイルのスキャンで見逃されていた隠れた脅威を検出することで 「アーカイブ爆弾」 を回避できます。

サポートされているファイルの種類
  • 7z、XZ、BZIP2、GZIP、TAR

  • ZIP、WIM、ARJ、CAB、CHM

  • CPIO、CramFS、DEB、DMG、FAT

  • HFS、ISO、LZH、LZMA、MBR

  • MSI、NSIS、NTFS、RAR、RPM

  • SquashFS、UDF、VHD、WIM、XAR、Z

ファイル種別検証(File Type Verification)

ファイル種別のなりすましは潜在的な悪意であり、こうしたリスクを排除することがとても重要です。EXEのようなリスクのあるファイル種別に予防措置を取ることができるよう、本当のファイル種別を判別してファイルを処理する必要があります。
Metadefender Core は、不正な拡張子をもつファイルをブロックすることができます。たとえば、TXTファイルとしてEXEファイルをポストして、企業内に持ち込むことを防止します。

OPSWAT Metadefender Central Management

Metadefender Central Management を使用すると、複数の Metadefender Core インスタンスを統合管理できます。 コンソールからはファイルとマルウェアのスキャン統計を確認できる他、インストールされた管理対象エンジンを表示したり、特定のエンジンの更新を無効または有効にしたり、エンジンのライセンスとステータスを確認することができます。

OPSWAT Metadefender Client

Metadefender Client は、30を超えるマルウェア対策エンジンと無害化エンジンを使用して、エンドポイントでマルウェアや脆弱性を徹底的にスキャンするツールです。
Metadefender Local Client は、エンドポイント・クライアントのドライブのブートセクタをスキャンしたり、実行中のプロセスと関連ライブラリのスキャンすることができます。また、Metadefender USB Client をエンドポイントにインストールすると、Metadefender によってスキャンされるまで USB へのアクセスをブロックできます。

OPSWAT Metadefender Kiosk

Metadefender Kiosk は、外部のネットワークから組織や企業の内部へのデータの持ち込みを制御して、ネットワーク間でデータをやり取りするための安全なプロセスを実現します。

お客様が所有するハードウェアを活用したメディア・スキャン端末やカスタムメイドのKIOSK端末で利用します。Metadefender Kioskは、Metadefender Core の機能を利用して、マルチスキャン、データ無害化、ヒューリスティクス、アーカイブ抽出、ファイル種別検証などを実施します。

また、USBデバイス、DVD、カードリーダー、SDカード、フラッシュ・ドライブなどをその端末に挿入した際にMetadefender Kiosk がデバイスをスキャンし、スキャン完了後レポートを生成します。

OPSWAT Metadefender Secure File Transfer(SFT)

Metadefender Secure File Transfer(SFT)は、ネットワークを分離した環境間で、ファイルを安全に保管したり、ファイルへのアクセスを制限するほか、安全なネットワーク内外のファイルを安全に転送するプロセスを提供します。Metadefender Core と連携して、マルチエンジンによるスキャン、未知の脅威の無害化、脆弱性検証などを実施するとともに、Active Directory との連携によるロールベースのアクセス制御や監査を実現します。また、ファイルのアップロード、ダウンロードの監査や、SFT に関する通知を行います。

セキュリティ太鼓判 無害化ソリューション OPSWAT Metadefender

セキュリティ太鼓判 無害化ソリューション OPSWAT Metadefender

無害化ソリューション OPSWAT Metadefenderは特定のマルウェア対策エンジンでは検知できない、既知のマルウェアの検出率を大幅に高めることが可能。入口対策、内部対策には複数エンジンを使って検出率を向上!
Lenovo Togetherパートナー様とレノボの協業により、稼働検証済みのソリューションであるため、安心してお使いいただけます。

関連ソリューション