コンテンツ無害化・再構築（CDR）：2026年のトップ8ベンダー

コンテンツ・ディアーム・アンド・リコンストラクション（CDR）は、ファイルから悪意のある要素を削除することで潜在的な脅威を無力化する、予防的なファイル浄化技術です。CDRはマルウェアを特定しようとするのではなく、ファイルを分解し、マクロや埋め込みコードなどの安全でない要素を取り除き、エンドユーザーが安全に利用できるバージョンを再構築します。

このアプローチにより、電子メール、ダウンロード、ファイル転送、コラボレーションツールを介して企業に入るファイルに悪意のあるペイロードが隠されていないことを保証し、生産性を妨げることなく組織を保護します。

CDRはファイルを構成要素に分解し、構造を検証した上で、マクロ、スクリプト、悪用されやすいオブジェクト、不正なマークアップ、不審なリンクなどのアクティブな要素や非準拠の要素を削除し、コンテンツと利便性を維持した安全なファイルを再構築します。元のファイルは、ポリシーに応じて隔離されるか、フォレンジック分析のためにサンドボックスに送信されます。

• 既知および未知の脅威（ゼロデイ攻撃や回避手法を含む）を防止します
• わずかな手間で、数秒のうちにクリーンなファイルを提供します
• 署名、デトネーション、および人的判断への依存度を低減する
• 安全なファイル管理とデータ保護の遵守を促進します
• 電子メール、Web、SaaS、およびOTの各経路において、一貫したポリシーの適用を実現します

CDRは、アンチウイルス、サンドボックス、EDR、SEGに代わるものではありません。これらは互いに補完し合うものです。検知ツールは引き続き分析、相関付け、および対応機能を提供しますが、CDRは安全なファイルを優先的に再構築することで、ファイルの侵入時点におけるリスクを低減します。

適切なCDRベンダーの選定は、ファイルベースの脅威、ゼロデイ脆弱性、および高度な持続的脅威（APT）から組織を守る上で極めて重要です。以下は、2025年のエンタープライズ向けCDRベンダー上位10社を厳選したリストです。各ベンダーは、中核機能、導入の柔軟性、統合サポート、および実運用事例の観点から評価されています。

OPSWAT CDR™テクノロジーは、MetaDefender®プラットフォーム内に組み込まれた、予防を最優先とするファイルサニタイゼーションエンジンであり、重要インフラおよび信頼されたファイルワークフロー向けに特別に設計されています。独立した評価において、Deep CDR™テクノロジーは、SE Labsのテストで「保護率100%」および「正当なファイルの識別精度100%」を達成した初のCDRソリューションとなりました。

Deep CDR™テクノロジーは、ファイルの実際の種類と構造を検証し、安全な「プレースホルダー」を作成します。マクロ、スクリプト、不正な構造など、リスクのあるオブジェクトを無害化した後、完全に使用可能なクリーンなファイルを再生成します。さらに、Deep CDR™テクノロジーは、OPSWAT Multiscanning、Proactive DLP™、Adaptive Sandbox と連携し、多層的なファイルセキュリティを実現します。

• シグネチャやヒューリスティックに依存しないゼロデイ攻撃の無力化。難読化やステガノグラフィーの手法に対する防御。
• 実証済みの有効性：SE LabsのCDRテストで100％の有効性を確認。さらに、SecureIQLabによる第三者機関による検証も実施済み。
• 電子メール、Web、アップロード、ダウンロード、ポータブルメディア、API 、およびゲートウェイなど、多様な環境での柔軟な導入が可能です。

• 真のタイプ／整合性を評価・検証し、偽装を防ぐ
• 安全なプレースホルダーを作成し、保持する
• 承認された要素を解除して再構築する；構造体を再生する
• 監査の詳細を記載した、クリーンで機能的なファイルを提供する

ReSecは、ReSecureプラットフォームを通じてゼロトラスト・ゲートウェイ保護に注力しています。インテリジェントなファイル形式検証、マルチエンジン検知、リアルタイムCDRを組み合わせることで、使いやすさを損なうことなく、既知および未知のファイル経由の脅威を排除します。

ReSec CDRは、埋め込まれたコンテンツやアーカイブされたコンテンツを含む実際のファイル形式を特定し、未知の脅威を防ぐために完全に機能するレプリカを再構築します。元のファイルは、フォレンジック調査のために組織外に隔離されます。

• ネットワーク外部でのソースファイルの設計段階からの隔離
• 大容量ゲートウェイに適した、拡張性が高く低遅延なアーキテクチャ
• 対象範囲：電子メール、Web、リムーバブルメディア、ファイルサーバー、およびAPI

• オリジナルデータを外部で隔離する
• 実際のファイル形式を特定する
• クリーンなレプリカを再構築し、宛先に配信する

2025年2月、Menlo SecurityはVotiroを買収し、Votiroの高度なCDR（通信データ記録）およびデータセキュリティ（DDR）機能を、ブラウザ、メール、コラボレーションツール、API にわたるファイルの安全性を統合するMenloのセキュアなエンタープライズブラウザおよびワークスペースセキュリティ製品群に組み込みました。

Votiroのポジティブ・セレクションCDRは、正常であることが確認された要素のみを許可することでファイルを再構築し、入出力チャネル全体で安全なドキュメントを確保します。Menloに統合されており、ゼロトラスト・アクセスを補完します。

• シームレスなワークスペースのセキュリティ：ブラウザ、メール、SaaS、コラボレーションアプリを横断してファイルのやり取りを保護
• エンタープライズ規模でありながら、ユーザー体験に支障をきたさない（ワークフローが中断されない）

• ファイルの移動を遮断する（API）
• 安全なコンポーネントを分解して選択し、クリーンなファイルを再構築する
• ユーザーやアプリに、安全なネイティブ形式のファイルを配信する

SasaのGateScannerは、もともと脅威レベルの高い重要ネットワーク向けに設計され、政府機関やICS/OT分野で広く採用されているCDR技術を用いて、「あらゆるチャネル」（電子メール、Webダウンロード、セキュアMFT、リムーバブルメディア、API）を保護します。

GateScannerは、ファイル（アーカイブを含む）を詳細に解析し、アクティブなコンテンツやリスクのあるコンテンツを削除した上で、ポリシーに準拠したバージョンを再構築します。また、GateScanner Injector（光データダイオード）を用いたクロスドメイン転送機能により、分離されたネットワーク間でクリーンなデータを転送することも可能です。

• インライン型メールセキュリティ（SEGまたはSMTPリレー）、ブラウザ経由のダウンロードの安全化、リムーバブルメディア用キオスク、およびセキュアMFT
• アクティブ・アクティブ構成とポリシー単位のきめ細かな制御；数百種類のファイル形式に対応
• Microsoftのエコシステムとの連携（例：AppSourceへの掲載）

• 無力化と再構築により、ゼロデイ攻撃やポリモーフィック型脅威を排除します。
• 選択したチャネル（USB）を通じて、安全に処理されたコンテンツを配信する

Glasswallは、防衛、諜報、および規制の厳しい業界で広く採用されているCDRプラットフォーム（Halo）を通じて、ゼロトラスト型のファイル保護機能を提供しています。また、ReversingLabsなどとの最近の連携により、CDR運用に脅威インテリジェンスのコンテキストが追加されています。

Glasswallは、メーカーの「正常な仕様」に基づいてファイルの検証を行い、不整合を修正し、ポリシーに従ってリスクのある要素（マクロやリンクなど）を削除した上で、NSA ISGの検査・サニタイズに関するガイダンスに準拠したクリーンなファイルを再構築します。

• Kubernetes ベースのスケーラビリティ、ICAP 、およびデスクトップ／クリーンルーム向けのユーザー体験
• 防衛レベルの導入とポリシーマッピングに関する技術文書

• 検査： ファイル構造を解析し 、検証する。
• 再構築： 不正な構造を修正・修復する 。
• クリーン： ポリシーに基づき、リスクの高いコンポーネントを削除する 。
• 提供：意味論的な チェックと、クリーンなファイルの高速出力。

Everfox（Forcepointの連邦政府向け事業部門のリブランディング）は、Forcepointが2021年に買収したDeepSecure 技術を受け継いでいます。Everfoxは、クロスドメインおよび脅威対策の製品群全体でゼロトラストCDR（別名：Threat Removal）を推進しており、新たなクラウドサービスではハードウェアセキュリティ（hardsec）RBIとも連携しています。

Everfox CDRは、有効な業務情報を抽出し、構造を検証した上で、その情報を引き継ぐための全く新しいファイルを作成します。これにより、未知のマルウェアやエクスプロイトでさえも、この変換プロセスを生き延びることができないようにします。

• ピクセル単位で正確かつ完全に修正可能な出力；決定論的な防止
• 政府機関および重要任務向けのクロスドメイン・ペディグリーおよび高信頼性導入

• 元のファイルから業務データを抽出する
• 抽出された情報が正しく構成されていることを確認する
• 仕様ごとに新しいファイルを作成し、元のファイルは破棄するか保存する
• 安全で編集可能な成果物を納品する

チェック・ポイントの「Threat Extraction（TE）」は、QuantumネットワークゲートウェイおよびHarmonyエンドポイント／メールを網羅するCDR機能であり、Threat Emulationサンドボックスと連携して動作し、ThreatCloudのAIインテリジェンスによって支えられています。

「Threat Extraction」は、アクティブなコンテンツ（マクロ、埋め込みオブジェクト、スクリプト、リンク）を事前に削除し、必要に応じてPDFに変換して、数秒で安全なファイルを提供します。一方、元のファイルは、許可された場合、サンドボックスでの判定後に公開することが可能です。

• インバウンド時に悪用可能なコンポーネントを抽出し
• 安全なバージョンを復元する（多くの場合、ほぼ瞬時に行われます）
• 必要に応じて、サンドボックスでの承認後にオリジナルを公開する（ポリシーに基づく）

• インバウンド時に悪用可能なコンポーネントを抽出し
• 安全なバージョンを復元する（多くの場合、ほぼ瞬時に行われます）
• 必要に応じて、サンドボックスでの承認後にオリジナルを公開する（ポリシーに基づく）

チェック・ポイントの「Threat Extraction（TE）」は、QuantumネットワークゲートウェイおよびHarmonyエンドポイント／メールを網羅するCDR機能であり、Threat Emulationサンドボックスと連携して動作し、ThreatCloudのAIインテリジェンスによって支えられています。

Fortinet CDRは、すべてのアクティブなコンポーネントを疑わしいものと見なし、リアルタイムでアクティブなコンテンツを削除した上で、安全化されたファイル（「フラット」コピー）を再構築します。管理者は、元のファイルをローカルに保持したり、隔離したり、分析のためにFortiSandboxに転送したりすることができます。

• ファイルの傍受（メール／Web／HTTP(S)／FTP）。
• 分解とクリーンアップ：マクロ、スクリプト、埋め込みリンクやオブジェクトを削除する
• ファイルを再構築してクリーンなファイルとして提供し、ポリシーに従って元のファイルを保持またはサンドボックス化する

• ファイルの傍受（メール／Web／HTTP(S)／FTP）。
• 分解とクリーンアップ：マクロ、スクリプト、埋め込みリンクやオブジェクトを削除する
• ファイルを再構築してクリーンなファイルとして提供し、ポリシーに従って元のファイルを保持またはサンドボックス化する

• エンジンが、処理件数が多く、処理時間の中央値が短い状況でも適切に処理できることを確認してください
• ネストされたアーカイブ、大容量ファイル、および一括転送への対応を確認する
• 変更管理におけるクラスタリング、アクティブモード、およびポリシーのバージョン管理について確認する
• 自社のチャネルに合致する、実環境でのスループットベンチマークを提示してもらう

• リバースプロキシおよびアップロードワークフローAPI ICAP API
• SEGまたはAPI クラウドメールとのメールスタック連携
• オリジナルファイルのSandbox と自動判定アクション
• アラート通知とワークフローのためのSIEMおよびSOARコネクタ

• その解決策は、独立した試験機関や政府機関によって検証されていますか？
• ベンダーは、ペネトレーションテストの結果とゼロデイ攻撃のサンプル解析結果を提供できますか？

• このソリューションは、メール、Web、ICAP、API と容易に連携できますか？
• API 明確なAPI や、自動化への対応はありますか？

• 現在、いくつのファイル形式とアーカイブ形式がサポートされていますか？
• ベンダーは、HWPやJTDなどの地域固有の形式を含む新しいファイル形式を、どのくらいの速さで追加できますか？

• ファイルの種類ごとの平均処理時間はどれくらいですか？
• このソリューションは、大容量ファイル、ネストされたアーカイブ、および大量のトラフィックを、遅延なく処理できますか？

• 社内のチャネルと社外のチャネルで、異なるポリシーを適用することは可能ですか？
• サニタイズ処理を細かく調整することはできますか（例：内部ではマクロを許可するが、外部では削除するなど）？

• ベンダーは、安全なSDLCおよびコードレビューのプロセスを遵守していますか？
• サードパーティ製ライブラリは、適切にライセンス管理およびメンテナンスされていますか？

• このソリューションは、詳細なログや監査証跡を作成しますか？
• アーカイブの整合性を検証し、コンプライアンス報告を作成することは可能ですか？

• 再構築されたファイルには、PowerPointのアニメーションやExcelの数式といった重要な機能が保持されていますか？
• 実際のサンプルを用いてテストを行い、実用性を確認する。

• CDRエンジンを積極的にメンテナンスしているエンジニアは何人いますか？
• 機能強化のリリース頻度とロードマップはどのようになっていますか？

フォーティネットは、FortiGuardセキュリティサービスの一環としてCDRを提供しており、FortiMailおよびFortiGateのアンチウイルスプロファイル（プロキシベースの検査）にCDRを実装しています。CDRは、フォーティネットの包括的なゼロトラスト戦略の一環であり、NGFW、メール、サンドボックス各レイヤーを補完する役割を果たします。

受信メールの添付ファイルや、コラボレーション・プラットフォーム上でやり取りされる文書を保護します。潜在的なリスクを排除しつつ、生産性を維持します。

インターネットからダウンロードしたファイルの検証とクリーンアップを行い、ポータルやアプリケーション（顧客向けワークフローを含む）にアップロードされるファイルの妥当性を確認します。

光データダイオードの統合を含め、ポリシーを厳格に適用し、監査機能を備えた環境で、分離されたネットワークや階層間でファイルを移動します。