製品紹介
なぜSHIELDEX Fileが必要なのか?
メール添付ファイル、ファイル共有サービス、クラウドストレージなどを通じた悪性ファイルの流入が主要な攻撃ベクトルとして浮上しています。
既存のアンチウイルスやサンドボックスはファイルの悪性の有無を検出する方式で、ゼロデイ攻撃や亜種マルウェアに脆弱であり、継続的な更新が必要です。
SHIELDEX Fileのアプローチ
SHIELDEX Fileは検出方式ではなく、CDR(Content Disarm & Reconstruction)ベースの抽出・再構成方式で動作します。
悪性の有無に関係なく安全なコンテンツのみを抽出して新ファイルに再構成するため、未知の脅威も事前にブロックできます。
処理例
- 拡張子改ざん攻撃: 文書フォーマット確認を通じて拡張子と実際のファイルフォーマットが一致しない偽装された悪性ファイルの流入をブロックします。
- マクロベースの攻撃: マクロを識別して文書を開く際に自動実行されるマルウェア攻撃をブロックします。
- スクリプトベースの攻撃: JavaScript、VBScriptなどのスクリプトを識別してフィッシングサイト接続およびマルウェアダウンロード攻撃をブロックします。
- 外部リンクベースの攻撃: 外部リンクを識別して悪性サイトへの自動接続攻撃をブロックします。
- ステガノグラフィーベースの攻撃: 画像に隠されたマルウェアを識別して画像ファイル内のマルウェア実行攻撃をブロックします。
CDR vs 既存のセキュリティ技術
| 項目 | アンチウイルス / サンドボックス | CDR |
|---|---|---|
| 動作原理 | シグネチャ / 行動ベースの検出 | ゼロトラストベースの抽出・再構成 |
| ゼロデイ対応 | 検出失敗の可能性 | 危険要素識別後、安全なコンテンツのみを抽出して対応 |
| 処理速度 | 遅い | 高い |
| システム負荷 | 高い | 低い |
| 更新依存性 | シグネチャDB更新が必要 | 更新依存性なし |
主な特徴
| 特徴 | 説明 |
|---|---|
| ゼロデイ攻撃対応 | 安全なコンテンツのみでファイルを再構成して未知の潜在的な危険源をブロック |
| 高性能処理 | 高性能無害化エンジンベースで高速処理(サンドボックス実行過程不要) |
| 多様なフォーマットサポート | MS Office、PDF、ハンコムオフィス、HTML、JSON、画像、圧縮ファイル(ZIP/TAR/7Z)など広範囲なフォーマットサポート |
| 詳細分析 | 6段階リスク可視化(安全→疑念→警告→危険→深刻→改ざん)およびフォレンジックデータ提供 |
| ステガノグラフィー検出 | 画像に隠されたマルウェアの検出および除去 |
| 柔軟なポリシー管理 | ファイルタイプ別詳細ポリシー、ユーザー/グループ別ポリシー、ポリシー変更履歴管理サポート |
適用環境
- メールゲートウェイ: メール添付ファイル�の無害化
- ウェブゲートウェイ: ウェブを通じたファイルダウンロードの無害化
- ネットワーク分離環境: ネットワーク分離環境でのファイル転送時の無害化
- クラウドストレージ: クラウドファイル共有サービス連携
- API連携: REST APIを通じた多様なシステム連携