サイバーセキュリティの進歩にもかかわらず、悪意ある攻撃はかつてないほど蔓延している。近年、脆弱性は有力な武器として活用されており、マイクロソフトのフォリーナ脆弱性攻撃や ロシアとウクライナのサイバー戦争など、最近の攻撃事件の多くで脆弱性が利用されているのが見て取れる。したがって、安全でない状態でのデータの安全性を効果的に確保することが重要である。Secure (SASE)とCloud (CSAB)がこの問題の鍵を握っている。
SASEというトピックは、長年にわたって継続的に議論されてきた。この種のネットワーク・アーキテクチャは、企業の安全なネットワーク・モデルのビジョンを具現化するものであり、ネットワーク・セキュリティ・ゲートウェイ、クラウド・アクセス、ファイアウォール、ゼロトラスト・ネットワークなどのネットワーク境界の定義にある。2022年初頭、ガートナー社はSecure (SSE)という新しいコンセプトを提唱した。このコンセプトは、当初のCloud (CSAB)というコンセプトに取って代わるものであったが、その主な理由は、今日の私たちの働き方を変えた伝染病の発生にある。それまでのオフィス環境は、ハイブリッドオフィスや完全なリモートオフィス環境へと変化した。OPSWAT MetaDefender AccessとMetaDefender Core、独自のDeep CDR テクノロジーとともに、このようなハイブリッドオフィスの基礎となるビルディングブロックです。
OPSWAT MetaDefender アクセスによる厳格なセキュリティ境界線
OPSWAT MetaDefender Access は、エンドユーザーが自宅、オフィス、遠隔地のいずれにいても、またデータやアプリケーションがオンプレミスかクラウドかにかかわらず、単一のプラットフォームでセキュアなアクセスとデバイス・コンプライアンスの両方に対応します。ユーザーがネットワークに接続すると、MetaDefender Accessはエンドポイントのコンプライアンスをチェックし、OSやアンチウイルスなどの標準的なセキュリティ・チェックでデバイスを検査します。さらに、リスクと脆弱性の評価や、5,000を超えるサードパーティ製アプリケーションの検出とフィンガープリント機能で、より深くチェックします。同時に、企業により高いセキュリティを提供するために MetaDefender Coreと統合することで、企業により高いセキュリティを提供することができます。
ゼロ・トラスト・セキュリティ:Multiscanning とDeep CDR が未知の脅威を検知する方法
ゼロトラスト・セキュリティ・モデルに基づいています、OPSWAT MetaDefender Coreは、マルウェアやゼロデイ攻撃を検出、分析、排除する高度な脅威防御ソリューションです。MetaDefender Core の主な特長と利点は以下のとおりです。 MultiscanningとDeep CDR ( Deep Content Disarm and Reconstruction) の技術があります。
OPSWAT Multiscanningを使用すると、シグネチャ、ヒューリスティック、機械学習を使用して、99%を超える検出率を達成するために、構内およびクラウドで30を超えるマルウェア対策エンジンでファイルをスキャンすることができます。Multiscanning を使用することで、特定の地域や政府機関ではベンダーの活動が許可されていないなど、単一ベンダーの潜在的な制限によって生じるリスクを回避することができます。
Deep CDR :その仕組み
Deep CDR MetaDefender Core の主な原動力となっています。ウイルスが家庭に侵入するのを防ぐために常に手を消毒するように、企業ネットワークに侵入しようとするファイルも消毒する必要があります。企業ネットワークに侵入する前に、すべてのファイルが武装解除されていれば、いったん侵入したファイルは脅威とならない。
それゆえ、OPSWATの哲学がある: ファイルを信頼しない。デバイスを信頼しない。
「マルウェアのサンドボックス回避技術が向上するにつれて、サンドボックスの補足または代替として電子メール ゲートウェイで CDR を使用することが増加するでしょう。」
フィッシングとの戦い:防御の最適化、ガートナー。
既知の脆弱性は悪用される可能性があるが、未知の攻撃対象も数多く存在する。ゼロデイ攻撃は、脆弱性管理のライフサイクル(発見、評価、修復)を利用する傾向があるため、多くのセキュリティ防御では攻撃を検出することができません。Deep CDR 、使用される可能性のあるすべてのメディアを解除することで、ユーザーがファイルにアクセスする際に安全な状態になり、強力なボーダーセキュリティ保護が保証されます。
次の例は、本来存在しないはずのオブジェクトがファイル内に存在する場合、武装解除後も同じファイルを通常通り使用でき、武装されたオブジェクトはクリーニングされ削除される。
2022年3月、総務省は「地方公共団体情報セキュリティポリシーガイドライン」を公表した。このガイドラインのポイントは、地方公共団体の広域ネットワーク(LGWAN)に注意を払うことであった。また、ファイル交換におけるリスク要因の排除やファイル利用時のセキュリティ強化の重要性にも言及し、重要ネットワークへのDeep CDR 。
- ファイルからテキストのみを抽出する。
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)セキュリティサービスを使用してファイルをサニタイズする。(ファイルを分解し、危険要因を除去した後、ファイルを再構築し、以前と同じファイル形式に復元します。)
OPSWAT は、Deep CDR 技術を使用して、企業のセキュリティ境界を強化します。今なら MetaDefender Coreテクノロジー Email Securityネットワーク・セキュリティ、ファイルSecure ストレージ、 Kiosk, Vaultおよびその他のアプリケーション・シナリオに適用できるようになりました。さらに MetaDefender Core APIは、クラウド、オンプレミス、閉域網、Docker デプロイメント・アーキテクチャなど、さまざまな環境でのDeep CDR テクノロジーの統合を容易にします。
重要な資産を保護するための強固なセキュリティ・システムの構築にご興味をお持ちの場合は、当社のサイバーセキュリティ専門家までお気軽にお問い合わせください!
