インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能

今回は「インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 インテリジェント ウェイブ(IWI)は1月21日、ファイル無害化製品「Resec」を強化し、悪質なマクロを含むファイルだけを検知・削除できるようにした新機能の提供を開始した。無害なマクロのファイルは利用でき、業務効率を低下させずに済むという。

 Resecは、イスラエルのReSec Technologiesが開発するセキュリティ製品。メールやウェブ、USBメモリーなどの外部から持ち込まれるファイルについて隔離と検査を行い、不正プログラムなどが含まれる場合はそれを除去した上でファイルを安全な状態に再構成し、ユーザーに提供する。

 Office系ファイルのマクロ機能は、繰り返し行う処理などを設定することで、業務効率を向上できる。しかし、サイバー攻撃者がこれに注目して攻撃手法を開発。マルウェアをダウンロードさせる設定などのマクロを埋め込んだファイルをメールなどで企業や組織、個人に送りつけたり、ウェブサイト経由で配布したりしている。ファイル受信者がマクロを実行してしまうと、マルウェアに感染するなどの被害に遭ってしまう。

 IWIによれば、これまで多くのファイル無害化製品は、マクロ付きファイルについて善悪を問わずマクロを全て無効もしくは有効しか選べず、マクロを無効にすれば安全性が高まる反面、業務効率が低下する問題があった。このため国内の大手金融系企業から、業務効率を低下させないようマクロ機能を維持したままファイルを無害化することを要請されたといい、2021年10月からReSec Technologiesと製品での対応を進めてきたという。

 今回の新機能は、Resecでファイル内を検査する際に、別プロセスを生成したり、ファイルシステムやネットワークにアクセスしたりするなど、ファイル以外にアクセスするマクロを検知するようにした。こうした動作をするマクロは、マルウェアダウンロードなどを行う可能性があると見なし、機能の標準設定ではマクロ機能を削除する。なお、設定変更によって一部アクセス可能とする運用もできるとしている。

 同社は、新機能が有効なケースとして、(1)大量の個人情報の取り扱い、(2)外部から大量にファイルを受け取るような業務、(3)重要情報をネットワーク隔離で保護しながらもネットワーク接続環境から隔離環境へのファイルのやりとり――を挙げている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
トヨタ、2025年までにEV15車種 ホンダも5年以内に中国で10車種
IT関連
2021-04-21 08:50
セキュリティ対策の変遷と脅威検知・対応の位置付け
IT関連
2023-10-04 22:19
2021年に「Skype飲み」してみた “Zoom飲み”よりいい感じ?
最近の注目ニュース
2021-04-30 04:40
伸び続けるERP市場–クラウドシフトを着実にこなす
IT関連
2023-05-16 07:10
ハッカー集団のFancy BearやGhostwriterがウクライナを攻撃–グーグルが警告
IT関連
2022-03-10 11:11
パブリッククラウド移行進めるイスラエル国防省、いかにデータを保護するか
IT関連
2022-03-15 21:16
「びっくりドンキー」展開のアレフ、月400枚の請求書をペーパーレス化
IT関連
2024-06-14 09:41
インテル、データセンター向けAIプロセッサー「Habana Gaudi2」発表–「IPU」ロードマップも
IT関連
2022-05-14 13:35
機械学習ベンチマーク「MLPerf」の最新ラウンドはNVIDIAだらけ、その意味は?
IT関連
2022-11-19 17:13
Google、ChromeOSからChromeを分離する新アーキテクチャ「LaCrOS」を年内に開始、Chromeは独立したアプリに
Chrome
2023-09-06 04:40
PostgreSQL 16正式リリース。フルジョインの並列性向上、論理レプリケーションによる外部へのデータ転送など新機能
PostgreSQL
2023-09-19 06:25
AWSのミニデータセンターLocal Zonesが32増えて計48に
IT関連
2022-02-18 00:48
日本の安全なデータ連携AIプラットフォームを目指す–NICTやIT9社が協働
IT関連
2023-08-06 15:06
「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
セキュリティ
2021-02-03 18:06