OPSWAT 視覚的比較によるコンテンツ解除と再構成（CDR）テストの自動化

OPSWAT Deep Content Disarm and Reconstruction Deep CDR™テクノロジー）は、高度な脅威防止技術です。検知ベースの手法とは異なり、Deep CDR™テクノロジーはファイルからあらゆる潜在的な悪意のあるコードを除去するよう設計されています。 各ファイルは高速かつ安全なプロセスで完全に除染され再構築されます。このゼロトラストセキュリティ手法は、既知および未知の脅威（ゼロデイマルウェアや高度持続的脅威（APT）を含む）への対策において極めて有効であることが実証されています。ただし、ファイル再構築機能のため、再構成されたファイルの操作性はユーザーにとって重大な懸念事項となります。

処理後の文書の完全な有用性を保証できますか？

Deep CDR™テクノロジーをご利用になる前によく寄せられるお客様からの質問です。お客様は、再構築プロセス中に文書が予期せず変更され、使用不能になることを懸念されています。特に数千、数百万ものファイルを処理する場合、再構築された全ファイルの完全性を確実に保証したいとお考えです。

Deep CDR™テクノロジーの再構築機能の性能を保証するため、処理前後のファイルの視覚的表現を比較することで、サニタイズ済みファイルの有用性を検証するフレームワークを開発しました。これを「視覚比較テスト」と呼びます。

動作のしくみ

ビジュアル比較テストでは、自動化されたプロセスによってファイルが検査され、内容に基づいてスコアが生成されます。システムはスコアを比較し、問題を発見するために使用できる相違点を特定します。

プロセスの初期段階では、オリジナル・ファイルとサニタイズされたファイルは共にページに分割され、各ページは画像に視覚化される。その後、すべての画像は高度な画像比較ツールによって視覚的な表現比較が行われ、後に2つの文書間の類似度が計算される。

デモンストレーション

ビジュアル比較の性能を評価するために2つのデモを行った。完全に保存されたサニタイズ・ファイルとオリジナル・ファイルとの比較、および変更されたファイルとオリジナル・ファイルとの比較です。

シナリオ1：Deep CDR™テクノロジー処理後のコンテンツに変更なし

サニタイズの後、処理したファイルの内容チェックを行い、保存状態が良好であることを確認した。そして、元のファイルとサニタイズされたファイルをビジュアル比較テストで検査しました。その結果、類似度は1.00となり、この2つのファイルは同じであることがわかりました。

シナリオ2：内容に変更があった

サニタイズされたファイルは、いくつかの段落を削除することによって手動で修正された。

そして、元のファイルと比較させたところ、類似度スコアは0.92となった。この結果は、視覚的比較テストで見つかった違いも強調している。

回帰テストへの視覚的比較の適用

ビジュアル比較は、Deep CDR™テクノロジーの回帰テストの一環であり、新バージョンリリース前に実施されます。これは、コード変更・更新・改良後も再構築プロセスが正常に機能することを保証するためです。 数千もの多様なファイルが自動的にテストされ、お客様にご満足いただける効率的なサニタイズ処理が保証されています。自動化されたビジュアル比較を含む様々なテスト管理ツールを適用した厳格な回帰テストを実施することで、Deep CDR™テクノロジーの性能が常に安定かつ効率的であることを確信しています。その結果、お客様は期待される全機能を備えた安全で実用的なファイルを受け取ることができます。参考までに、以下にビジュアル比較テストの結果の一部をご紹介します。

OPSWAT ビジュアライゼーション比較テスト結果

結論

市場に出回っている一部のファイルサニタイズ製品は、処理後のファイルの機能性やコンテンツを損なう可能性があり、その結果、その有用性が損なわれることがあります。しかし、この分野で確かなリーダーシップを発揮するDeep CDR™テクノロジーは、ファイルの機能性を保護しつつ、再帰的にあらゆる潜在的な脅威を除去し、組織のセキュリティポリシー要件を満たします。当社の技術は、複雑なファイル構造を処理できる能力だけでなく、再生成されたファイルの性能と機能性を損なわない点で他社ベンダーと差別化されています。

Deep CDR™テクノロジーの詳細を確認するか、 OPSWAT エキスパートにご相談いただき、ゼロデイ攻撃や高度な回避型マルウェアを防ぐ最適なセキュリティソリューションを見つけてください。