OPSWAT 視覚的比較によるコンテンツ解除と再構成（CDR）テストの自動化

OPSWAT Deep Content Disarm and Reconstruction (Deep CDR) は、高度な脅威防止技術です。検出ベースの方法とは異なり、Deep CDR は、ファイルから潜在的な悪意のあるコードをすべて排除するように設計されています。各ファイルは完全にサニタイズされ、高速かつ安全なプロセスで再構築されます。このゼロトラスト・セキュリティ方式は、ゼロデイ・マルウェアや高度持続的脅威（APT）を含む既知および未知の脅威に対抗する上で非常に効果的であることが実証されています。しかし、ファイルの再構築機能により、再構築されたファイルの使い勝手がユーザーにとって重大な懸念事項となります。

処理後の文書の完全な有用性を保証できますか？

Deep CDR を使用する前に、お客様からよく寄せられる質問です。彼らは、再構築処理中に文書が予期せず変更され、使い物にならなくなることを心配しています。特に、何千、何百万ものファイルが処理される場合、再構築されたすべてのファイルの完全性を確認したいのです。

Deep CDR 再構築関数のパフォーマンスを保証するため、処理前後のファイルの視覚的な表示を比較することで、サニタイズされたファイルの使いやすさを検証するフレームワークを開発しました。これはビジュアル比較テストと呼ばれている。

動作のしくみ

ビジュアル比較テストでは、自動化されたプロセスによってファイルが検査され、内容に基づいてスコアが生成されます。システムはスコアを比較し、問題を発見するために使用できる相違点を特定します。

プロセスの初期段階では、オリジナル・ファイルとサニタイズされたファイルは共にページに分割され、各ページは画像に視覚化される。その後、すべての画像は高度な画像比較ツールによって視覚的な表現比較が行われ、後に2つの文書間の類似度が計算される。

デモンストレーション

ビジュアル比較の性能を評価するために2つのデモを行った。完全に保存されたサニタイズ・ファイルとオリジナル・ファイルとの比較、および変更されたファイルとオリジナル・ファイルとの比較です。

シナリオ1：Deep CDR プロセスの後、内容に変更はない。

サニタイズの後、処理したファイルの内容チェックを行い、保存状態が良好であることを確認した。そして、元のファイルとサニタイズされたファイルをビジュアル比較テストで検査しました。その結果、類似度は1.00となり、この2つのファイルは同じであることがわかりました。

シナリオ2：内容に変更があった

サニタイズされたファイルは、いくつかの段落を削除することによって手動で修正された。

そして、元のファイルと比較させたところ、類似度スコアは0.92となった。この結果は、視覚的比較テストで見つかった違いも強調している。

回帰テストへの視覚的比較の適用

視覚的比較は、すべての新バージョンをリリースする前に実施されるDeep CDR 回帰テストのステップです。これは、コードの変更、更新、または改善後に再構築プロセスが正常に動作することを保証するためです。お客様を満足させる効率的なサニタイズプロセスを保証するために、何千もの様々なファイルが自動的にテストされました。自動化されたVisual Comparisonを含む多くの異なるテスト管理ツールを適用した厳密な回帰テストを実施することにより、Deep CDR のパフォーマンスが常に安定し、効率的であることを確信しています。その結果、お客様は期待されるすべての機能を備えた安全で使用可能なファイルを受け取ることができます。以下に、ビジュアル比較テストの結果の一部を示します。

OPSWAT ビジュアライゼーション比較テスト結果

結論

市場に出回っているファイル・サニタイズ製品の中には、サニタイズされたファイルの機能とコンテンツを失わせるものがあり、そのため使い勝手に悪影響が出ます。しかし、このカテゴリで検証済みのリーダーであるDeep CDR は、潜在的な脅威をすべて再帰的に除去し、組織のセキュリティポリシーの要求を満たしながら、ファイルの機能を保護します。当社の技術は、複雑なファイル構造を処理する能力だけでなく、再生成されたファイルのそのままのパフォーマンスと機能性で、他のベンダーとの差別化を図っています。

について詳しく知る Deep CDRをご覧いただくか、 OPSWAT テクニカルエキスパートにご相談ください。ゼロデイおよび高度な回避型マルウェアを防止するための最適なセキュリティソリューションをご紹介します。