インテリジェント ウェイブ(IWI)は1月21日、ファイル無害化製品「Resec」を強化し、悪質なマクロを含むファイルだけを検知・削除できるようにした新機能の提供を開始した。無害なマクロのファイルは利用でき、業務効率を低下させずに済むという。
Resecは、イスラエルのReSec Technologiesが開発するセキュリティ製品。メールやウェブ、USBメモリーなどの外部から持ち込まれるファイルについて隔離と検査を行い、不正プログラムなどが含まれる場合はそれを除去した上でファイルを安全な状態に再構成し、ユーザーに提供する。
Office系ファイルのマクロ機能は、繰り返し行う処理などを設定することで、業務効率を向上できる。しかし、サイバー攻撃者がこれに注目して攻撃手法を開発。マルウェアをダウンロードさせる設定などのマクロを埋め込んだファイルをメールなどで企業や組織、個人に送りつけたり、ウェブサイト経由で配布したりしている。ファイル受信者がマクロを実行してしまうと、マルウェアに感染するなどの被害に遭ってしまう。
IWIによれば、これまで多くのファイル無害化製品は、マクロ付きファイルについて善悪を問わずマクロを全て無効もしくは有効しか選べず、マクロを無効にすれば安全性が高まる反面、業務効率が低下する問題があった。このため国内の大手金融系企業から、業務効率を低下させないようマクロ機能を維持したままファイルを無害化することを要請されたといい、2021年10月からReSec Technologiesと製品での対応を進めてきたという。
今回の新機能は、Resecでファイル内を検査する際に、別プロセスを生成したり、ファイルシステムやネットワークにアクセスしたりするなど、ファイル以外にアクセスするマクロを検知するようにした。こうした動作をするマクロは、マルウェアダウンロードなどを行う可能性があると見なし、機能の標準設定ではマクロ機能を削除する。なお、設定変更によって一部アクセス可能とする運用もできるとしている。
製品の動作イメージ
同社は、新機能が有効なケースとして、(1)大量の個人情報の取り扱い、(2)外部から大量にファイルを受け取るような業務、(3)重要情報をネットワーク隔離で保護しながらもネットワーク接続環境から隔離環境へのファイルのやりとり――を挙げている。