OPSWAT MetaDefender Core は、コモン・クライテリア EAL4+(評価保証レベル 4+)の認証を取得しており、信頼性の高いファイルワークフローのための高度な脅威検知・防止プラットフォームについて、組織に対し独立した第三者による検証を提供します。
MetaDefender Core 幅広い用途に対応するプラットフォームCore 。カスタマイズ可能なワークフローエンジンとRESTおよびICAP 備えた多層アーキテクチャを採用しており、組織はオンプレミス、クラウド、エアギャップ環境のいずれにおいても導入可能です。
この認証は、MetaDefender Core 、最も広く認知されているセキュリティ評価フレームワークの一つにおける要件Core 、独立した第三者機関によって検証したものである。
コモン・クライテリア EAL4+ の理解と、認証の対象範囲
コモン・クライテリア(Common Criteria)は、ISO/IEC 15408に準拠した国際的に認められたフレームワークであり、31の加盟国で採用され、IT製品のセキュリティ特性を独立して評価するためのものです。EAL評価レベルは1から7まであり、EAL4+は商用製品が達成可能な最高レベルの1つです。このレベルでは、独立した認定試験所が、体系的な設計解析、独立した脆弱性テスト、文書レビュー、および機能セキュリティ評価を実施します。 「+」の表記は、当該製品が標準的なEAL4の基準を超える追加要件を満たしていることを示しています。
ハードウェア製品の場合、評価の範囲は物理的なコンポーネントとファームウェアに限定されます。一方、Core評価範囲は、プラットフォームの処理パイプライン全体を網羅しています。具体的には、ファイルの取り込み、フォーマット検出、多層的な技術を用いたコンテンツ分析、再構築ロジック、出力検証、ワークフローの実行、そしてシステムやアプリケーションがプラットフォームと連携するためのAPI が含まれます。
評価の範囲
Hardware 認証は、特定用途向けに設計された、攻撃対象領域が限定されたシステムを保証するものです。CoreEAL4+Core、組織が自社の製品、ワークフロー、インフラストラクチャに統合する、完全かつマルチエンジン対応のソフトウェア処理パイプラインを保証するものであり、ファイルセキュリティ分野において最も厳格かつ意義深いソフトウェア認証の一つとなっています。
ベンダーのセキュリティに関する主張を評価するIT部門責任者、コンプライアンス担当者、法務顧問、および経営幹部にとって、この違いは極めて重要です。ソフトウェアプラットフォームにおけるEAL4+認定は、独立した評価が製品の機能だけでなく、その実装方法についても網羅していることを意味します。これには、セキュリティロジックの設計の整合性、API 堅牢性、およびサポートされるすべてのファイル形式や導入モードにおける出力の信頼性が含まれます。
EAL4+評価で何が評価されたか
EAL4+評価では、MetaDefender Core多層アーキテクチャが統合プラットフォームとして評価されました。評価の対象には、以下の技術および機能が含まれていました。
ディープCDR™テクノロジー
コンテンツの無害化と再構築
200種類以上のファイル形式に対し、スクリプト、マクロ、埋め込みオブジェクト、ポリシー違反の要素など、悪意のある可能性のあるコンテンツをすべて削除し、完全に機能する安全なファイルを再生成することで、再帰的にクリーンアップを行います。 Deep CDR™テクノロジーは検出手法に依存しません。脅威のシグネチャではなくファイル構造を処理することで、ゼロデイ攻撃を含む、これまで遭遇したことのない脅威をも無力化します。再構築ベースの防御メカニズムがEAL4+の認証を取得したことは、従来とは全く異なるクラスのセキュリティロジックが独立して検証されたことを示しています。
Metascan™ Multiscanning
30種類以上のマルウェア対策エンジンを同時に稼働
30種類以上の主要なマルウェア対策エンジンを用いた同時スキャンにより、シグネチャ、ヒューリスティック、機械学習モデルを網羅し、99%を超えるマルウェア検出率を実現しています。EAL4+評価では、個々のエンジンそのものだけでなく、エンジンの同時起動、結果の集約、およびポリシーの適用を管理する調整層も対象とされました。
Sandbox
エミュレーションに基づく行動解析
ファイルの挙動をエミュレートし、未知の脅威やゼロデイ攻撃のシナリオにおいて侵害の兆候を検出することで、従来のサンドボックス手法に比べて10倍の速度で結果を導き出します。本評価では、回避型ファイル形式や難読化されたペイロードにおいて、脅威に関連する挙動を正確に特定するプラットフォームの能力を検証しました。
File-Based Vulnerability Assessment およびSBOM生成
ファイルの内容に含まれる悪用可能な脆弱性を特定し、ソフトウェアパッケージ、オープンソースコンポーネント、およびバイナリアーティファクトのSoftware )を作成します。この機能により、ファイル検査ワークフロー内で直接、ソフトウェアサプライチェーンの可視化と導入前のリスク分析が可能になります。
正確なファイル形式の検出と原産国の分析
AIを活用したファイル形式の識別により、拡張子の偽装によるファイルのなりすましやマルウェアの検知回避を防止します。原産国およびベンダーの検出機能により、組織は自動化された検査ワークフロー内で直接、地政学的な信頼ポリシーを適用し、制限対象または信頼できない管轄区域から取得されたファイルにフラグを立てることができます。
カスタムワークフローエンジンおよびREST/ICAP API
組織は、上記の機能を任意の組み合わせで順序立てて連携させるカスタムファイル処理ポリシーを設定し、ファイルの種類、送信元、送信先、またはリスク分類に応じて異なるルールを適用します。サードパーティ製アプリケーションがプラットフォームにICAP API 、アクセス制御、入力検証、および応答の完全性を網羅する、セキュリティアーキテクチャ全体の一環として評価されました。
EAL4+の保証は、MetaDefender Core 導入方法にも適用されます
MetaDefender Core 、スタンドアロンプラットフォームとして、またAPI ICAPより広範な環境内の統合コンポーネントとしてCore 。企業、ソフトウェアベンダー、マネージドサービスプロバイダーは、自社のセキュリティワークフローや製品アーキテクチャの一環として、本製品を活用しています。
医療分野のアプリケーションMetaDefender Core 統合してファイルCore アップロードCore 、使用されるファイル検査機能はEAL4+認証を取得しています。金融サービス機関がMetaDefender Core を使用して送信される添付ファイルのDLPコンプライアンスCore 、その基盤となるロジックは独立した第三者機関による評価を受けています。政府機関がCore MetaDefender Core を導入する場合、その導入基盤となるプラットフォームはEAL4+基準に基づいて評価されています。
プラットフォームと共に提供される認証
Core EAL4+認証を取得したことは、これを組み込む組織が、独自の評価を行うことなく、自社製品やワークフロー全体において認証済みのセキュリティ保証を継承できることをCore 。
この保証は、自社プラットフォームにファイル検査機能を組み込むソフトウェアプロバイダー、ファイルセキュリティをサービスとして提供するマネージド・セキュリティ・サービス・プロバイダー(MSSP)、MetaDefender APIを使用してCI/CDパイプラインを制御するDevSecOpsチーム、および規制対象の顧客に代わってファイル検査機能を導入するシステムインテグレーターにとって、直接的な意義を持ちます。 これらの各シナリオにおいて、EAL4+認証は、組み込まれたセキュリティエンジンがグローバル基準を満たしていることを示す、文書化された第三者による証拠を提供します。これは、ベンダー側の主張だけでは立証できない点です。
| フレームワーク | 関連する義務 | 認定Core |
|---|---|---|
| GDPR | 個人データの処理に関する技術的保護措置、データの最小化、漏洩防止 | Proactive DLP Deep CDR™ テクノロジー · 監査ログ |
| ヒパア | 電子送信におけるPHIの保護;健康データを含むファイルシステムへのアクセス制御 | Proactive DLP Multiscanning SIEM連携 |
| PCI DSS | ファイル処理システム向けのマルウェア対策;カード保有者の環境から流出するデータの監視 | Multiscanning DLP・原産国 |
| NIST CSF | ファイル経由の脅威に対する検知、対応、復旧機能;サプライチェーン・リスク管理 | Adaptive Sandbox SBOM · 脆弱性評価 |
| CMMC | 悪意のあるコードからの保護、監査ログの生成、防衛関連請負業者に対するサプライチェーン・リスク評価 | Multiscanning Deep CDR™ テクノロジー · SBOM · 監査ログ |
規制対象および高度なセキュリティが求められる環境向けの認定プラットフォーム
OPSWAT 、MetaDefender Core 組織Core 金融サービス、防衛、政府機関、重要インフラなどCore が、ベンダーの約束だけを根拠にセキュリティ上の意思決定を行うことはできないため、独立した認証に多大な投資OPSWAT 。これらの組織は、独立した評価機関がすべてのセキュリティに関する主張に対して検証、テスト、および確認を行ったという証拠を求めているのです。
この認定は、MetaDefender Core あらゆるチャネルおよび導入形態において、ファイル経由の脅威がセキュリティ境界に到達する前に、それらを分析、検知、および防止する多層的な技術を対象としています。
高度な脅威防止プラットフォームの評価において、ベンダーの保証以上のものを求める組織にとって、MetaDefender CoreEAL4+認証は、その決定を裏付ける独立した文書化された証拠となります。
