インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能

今回は「インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 インテリジェント ウェイブ(IWI)は1月21日、ファイル無害化製品「Resec」を強化し、悪質なマクロを含むファイルだけを検知・削除できるようにした新機能の提供を開始した。無害なマクロのファイルは利用でき、業務効率を低下させずに済むという。

 Resecは、イスラエルのReSec Technologiesが開発するセキュリティ製品。メールやウェブ、USBメモリーなどの外部から持ち込まれるファイルについて隔離と検査を行い、不正プログラムなどが含まれる場合はそれを除去した上でファイルを安全な状態に再構成し、ユーザーに提供する。

 Office系ファイルのマクロ機能は、繰り返し行う処理などを設定することで、業務効率を向上できる。しかし、サイバー攻撃者がこれに注目して攻撃手法を開発。マルウェアをダウンロードさせる設定などのマクロを埋め込んだファイルをメールなどで企業や組織、個人に送りつけたり、ウェブサイト経由で配布したりしている。ファイル受信者がマクロを実行してしまうと、マルウェアに感染するなどの被害に遭ってしまう。

 IWIによれば、これまで多くのファイル無害化製品は、マクロ付きファイルについて善悪を問わずマクロを全て無効もしくは有効しか選べず、マクロを無効にすれば安全性が高まる反面、業務効率が低下する問題があった。このため国内の大手金融系企業から、業務効率を低下させないようマクロ機能を維持したままファイルを無害化することを要請されたといい、2021年10月からReSec Technologiesと製品での対応を進めてきたという。

 今回の新機能は、Resecでファイル内を検査する際に、別プロセスを生成したり、ファイルシステムやネットワークにアクセスしたりするなど、ファイル以外にアクセスするマクロを検知するようにした。こうした動作をするマクロは、マルウェアダウンロードなどを行う可能性があると見なし、機能の標準設定ではマクロ機能を削除する。なお、設定変更によって一部アクセス可能とする運用もできるとしている。

 同社は、新機能が有効なケースとして、(1)大量の個人情報の取り扱い、(2)外部から大量にファイルを受け取るような業務、(3)重要情報をネットワーク隔離で保護しながらもネットワーク接続環境から隔離環境へのファイルのやりとり――を挙げている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
KDDI、生成AIを活用した「KDDI AI-Chat」の業務利用を開始
IT関連
2023-05-28 07:59
ソフトバンクG、ロボティクス企業AutoStoreに40%(28億ドル)出資
企業・業界動向
2021-04-07 17:44
三菱電機がCartkenの自律走行ロボットを使った配送サービスの実証実験をイオンモールで開始
IT関連
2022-01-25 09:09
採用につながりやすい高需要の開発者スキルは?
IT関連
2022-02-24 17:53
「Ubuntu 24.10」ベータ版をレビュー–20周年の節目となるリリースもいつも通りの安定感
IT関連
2024-10-04 19:06
任天堂がロシアへのSwitchほか製品の出荷を停止、理由は「物流が不安定なため」
IT関連
2022-03-12 10:00
小山高専とMOOBON、教育機関向けDXアプリを開発–出席状況を自動記録
IT関連
2022-09-04 09:05
コロナワクチン接種証明アプリ、ニューヨーク州が提供開始 IBMによるブロックチェーンシステム採用
ブロックチェーン導入事例
2021-03-30 22:28
「AWS大阪リージョン」正式オープン 事前申し込みなど不要に
クラウドユーザー
2021-03-03 03:40
ファンケル、クラウド営業支援ツールを導入–属人化の脱却やナレッジ共有など目指す
IT関連
2023-06-23 12:35
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
セキュリティ
2021-04-07 08:37
マイクロソフト、クラウドストライクの障害に対応した復旧ツールを公開
IT関連
2024-07-24 22:04
ランサムウェア攻撃の情報開示、経営層とIT部門に見解の違い
IT関連
2022-05-24 16:57
メール攻撃が急増、音声合成によるなりすましも–プルーフポイント解説
IT関連
2025-03-11 22:01