インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能

今回は「インテリジェント ウェイブ、ファイル無害化製品で悪質マクロを検知する新機能」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 インテリジェント ウェイブ(IWI)は1月21日、ファイル無害化製品「Resec」を強化し、悪質なマクロを含むファイルだけを検知・削除できるようにした新機能の提供を開始した。無害なマクロのファイルは利用でき、業務効率を低下させずに済むという。

 Resecは、イスラエルのReSec Technologiesが開発するセキュリティ製品。メールやウェブ、USBメモリーなどの外部から持ち込まれるファイルについて隔離と検査を行い、不正プログラムなどが含まれる場合はそれを除去した上でファイルを安全な状態に再構成し、ユーザーに提供する。

 Office系ファイルのマクロ機能は、繰り返し行う処理などを設定することで、業務効率を向上できる。しかし、サイバー攻撃者がこれに注目して攻撃手法を開発。マルウェアをダウンロードさせる設定などのマクロを埋め込んだファイルをメールなどで企業や組織、個人に送りつけたり、ウェブサイト経由で配布したりしている。ファイル受信者がマクロを実行してしまうと、マルウェアに感染するなどの被害に遭ってしまう。

 IWIによれば、これまで多くのファイル無害化製品は、マクロ付きファイルについて善悪を問わずマクロを全て無効もしくは有効しか選べず、マクロを無効にすれば安全性が高まる反面、業務効率が低下する問題があった。このため国内の大手金融系企業から、業務効率を低下させないようマクロ機能を維持したままファイルを無害化することを要請されたといい、2021年10月からReSec Technologiesと製品での対応を進めてきたという。

 今回の新機能は、Resecでファイル内を検査する際に、別プロセスを生成したり、ファイルシステムやネットワークにアクセスしたりするなど、ファイル以外にアクセスするマクロを検知するようにした。こうした動作をするマクロは、マルウェアダウンロードなどを行う可能性があると見なし、機能の標準設定ではマクロ機能を削除する。なお、設定変更によって一部アクセス可能とする運用もできるとしている。

 同社は、新機能が有効なケースとして、(1)大量の個人情報の取り扱い、(2)外部から大量にファイルを受け取るような業務、(3)重要情報をネットワーク隔離で保護しながらもネットワーク接続環境から隔離環境へのファイルのやりとり――を挙げている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リモートでカットの指示が出せる撮影プラットフォームのSoona、シリーズBで約40.1億円調達
IT関連
2022-02-09 01:10
中小企業こそいち早くガバナンスを効かせて生成AIを生かせ
IT関連
2024-02-16 17:30
ハードは飛躍的に進化したPS5だが、ソフト不足・品不足は深刻
ゲーム / eSports
2021-01-31 09:17
ネットアップ、オンプレミスとクラウドのデータ活用促進策を拡充
IT関連
2021-07-21 07:59
ふくおかFGのネット銀行、顧客管理の基盤にSalesforceとAWS採用
クラウドユーザー
2021-04-09 06:39
話題のAIエージェント、「対応は冷静に」とガートナー
IT関連
2025-01-15 21:59
富士通、北陸銀行らと銀行業務における生成AI活用を検証
IT関連
2023-09-27 17:24
ドラクエ35周年記念特番、27日に配信 堀井雄二さん出演で新作への期待高まる
くらテク
2021-05-14 01:43
「Windows 365 Enterprise」クラウドPC、「Azure AD Join」サポート
IT関連
2022-02-16 02:54
ローコード/ノーコードの利点と問題点–開発者に求められる新たな役割
IT関連
2023-04-08 14:24
「Amazon Bedrock」の顧客事例に見る、生成AIとデータの関係性
IT関連
2023-12-12 06:02
WebサイトのログインにPasskeyを追加できる新サービス「Passwordless.dev」、Bitwardenが正式公開。月間1万ユーザーまで無料
FIDO/WebAuthn
2023-06-19 16:33
ニトリ、セキュリティサービスエッジをグローバル拠点に配備
IT関連
2025-01-29 17:09
KDDIと三菱重工、NECネッツエスアイが小型データセンターを実証実験
IT関連
2021-06-23 09:07