インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能

ZDNET Japan Staff

2022-01-21 12:58

 インテリジェント ウェイブ(IWI)は1月21日、ファイル無害化製品「Resec」を強化し、悪質なマクロを含むファイルだけを検知・削除できるようにした新機能の提供を開始した。無害なマクロのファイルは利用でき、業務効率を低下させずに済むという。

 Resecは、イスラエルのReSec Technologiesが開発するセキュリティ製品。メールやウェブ、USBメモリーなどの外部から持ち込まれるファイルについて隔離と検査を行い、不正プログラムなどが含まれる場合はそれを除去した上でファイルを安全な状態に再構成し、ユーザーに提供する。

 Office系ファイルのマクロ機能は、繰り返し行う処理などを設定することで、業務効率を向上できる。しかし、サイバー攻撃者がこれに注目して攻撃手法を開発。マルウェアをダウンロードさせる設定などのマクロを埋め込んだファイルをメールなどで企業や組織、個人に送りつけたり、ウェブサイト経由で配布したりしている。ファイル受信者がマクロを実行してしまうと、マルウェアに感染するなどの被害に遭ってしまう。

 IWIによれば、これまで多くのファイル無害化製品は、マクロ付きファイルについて善悪を問わずマクロを全て無効もしくは有効しか選べず、マクロを無効にすれば安全性が高まる反面、業務効率が低下する問題があった。このため国内の大手金融系企業から、業務効率を低下させないようマクロ機能を維持したままファイルを無害化することを要請されたといい、2021年10月からReSec Technologiesと製品での対応を進めてきたという。

 今回の新機能は、Resecでファイル内を検査する際に、別プロセスを生成したり、ファイルシステムやネットワークにアクセスしたりするなど、ファイル以外にアクセスするマクロを検知するようにした。こうした動作をするマクロは、マルウェアダウンロードなどを行う可能性があると見なし、機能の標準設定ではマクロ機能を削除する。なお、設定変更によって一部アクセス可能とする運用もできるとしている。

製品の動作イメージ
製品の動作イメージ

 同社は、新機能が有効なケースとして、(1)大量の個人情報の取り扱い、(2)外部から大量にファイルを受け取るような業務、(3)重要情報をネットワーク隔離で保護しながらもネットワーク接続環境から隔離環境へのファイルのやりとり――を挙げている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]