catch-img

第1回 OPSWAT MetaDefenderシリーズのご紹介

みなさん、こんにちは!Team NOPSWATです。(NetOnePartnersの略号のNOPとOPSWAT社の社名を掛け合わせた造語です。)

今回から全5回でOPSWAT社およびその製品に関するブログを連載していきます。

弊社での取り扱い開始が2017年、OPSWAT日本法人の設立が2018年ということで日本市場参入から3年、導入実績やユースケースなど交えながらOPSWAT社製品の良さを発信していきたいと思います。

■OPSWAT社って?

上記の通りOPSWAT社の日本市場参入からは3年ですが、グローバルでその歴史を見ると2002年創業で20年近くセキュリティソリューションを提供し続けているベテランサイバーセキュリティベンダーです。


OPSWAT社概要


サイバーセキュリティソリューションといっても幅が広いのですが、OPSWAT社が提供するソリューションはOPSWAT社のポリシー” Trust no file. Trust no device.”が指し示すように、信用できるファイルやデバイスはない=「ファイル」と「デバイス」に対するリスク対策・除去を中心に構成されています。ここでいう「ファイル」とは本記事拝読頂いているみなさまも普段から目にされる拡張子のついたアプリケーションファイルのことです。


OPSWAT社沿革


上記はOPSWAT社19年の沿革ですが、ファイルセキュリティソリューションについては2007年MetaDefenderシリーズの市場投入からその歩みが始まります。MetaDefenderリリースとともに投入されたマルチスキャンエンジン(1つのファイルに対して複数のマルウェア対策エンジンを並列検査処理させるエンジン)は1種類のエンジンでマルウェア対策することが一般的だった当時において画期的な実装として高く評価されました。その後、単純なマルウェアそのものを送り付ける攻撃手法から、ファイルの内部に攻撃プログラムを含ませる攻撃手法に高度化する中で、CDR(Content Disarm & Reconstruction、データ無害化)エンジンを投入し、高度なマルウェア検出とマルウェア検査を抜けたファイルに内在する攻撃リスク除去を備えもつファイルセキュリティソリューションを実現しました(マルチスキャンやデータ無害化エンジンについては第2回でお話しします。)。以後、MetaDefenderはオンプレミス環境でのEmailやファイル転送アプリ通じたファイル授受、USBなど可搬媒体を使ったファイル持ち込みへのセキュリティ対策を中心に採用され続けてきました。そして2020年、BOXやOneDriveなど市場で採用が増えるクラウドストレージ上でのファイル交換時のマルウェア検査・データ無害化の実現を目的としたMetaDefender for Secure Storageをリリースしました。また近年では Impuls 社買収により、クラウドアプリケーションや組織内のリソースへのセキュアアクセス分野(MetaAccess シリーズ)の事業を強化し、クラウドファースト時代のソリューション投入を積極的に進めています。


■OPSWAT社の主要顧客はどんな人たち?

 そんなOPSWAT社のMetaDefenderですが、採用される顧客層にも特徴があります。


OPSWAT社主要顧客


ICT業界において一般的に採用事例としてあげられるのはエンタープライズやサービスプロバイダーといった大企業が多いのですが、OPSWAT社の場合、政府機関・防衛・エネルギーといった社会の安全やサービスを支える法人や企業への採用が多いことが特徴になります。OPSWAT社はICT市場だけでなく各国の政府が定める重要インフラと呼ぶ、世界各国の国民生活や経済活動の基盤となる情報インフラに対するセキュリティ市場までターゲットとしていることに起因しています。OPSWAT社は最も重要な情報インフラで求められる高度なセキュリティ要件=最も厳しいセキュリティ対策要件に応え続けることで、自らの製品のセキュリティ強度を高めています。


■OPSWAT MetaDefenderってどんな製品?

 ここまでOPSWAT社とMetaDefenderシリーズについてご紹介してきましたが最後にOPSWAT社の製品にはどんな製品があるのかご紹介したいと思います。


OPSWAT社エンジン


OPSWAT MetaDefenderシリーズの中核をなすのは先述した複数マルウェア対策エンジンを組み合わせたマルチスキャンエンジンアプリケーションとファイル無害化エンジンアプリケーション(ソフトウェアライセンス)です。エンジンアプリケーションはAPIを公開しており各種システムとの連携が可能になっています。


OPSWAT社ソリューション


上述の通りOPSWAT社のエンジンアプリケーションはAPIを公開しておりますが、全てのユーザがプログラム開発をして使いこなせるわけではありません。多くの顧客層に採用いただけるようにOPSWAT社はエンジンアプリケーションにファイルを受け渡すためのユーザビリティの高いアプリケーションを提供しています。


(1)クロスドメインソリューション

OPSWAT社がいうクロスドメインとは論理的・物理的に情報管理レベルやポリシーが異なる環境間で受け渡しを行うという意味合いです。そのためのアプリケーションとして以下が用意されています。


OPSWAT社アプリ①


(2)ファイルアップロードソリューション

ここでいうファイルアップロードとは組織の内部ネットワークから外部WEBサイトへのアップロードや逆に外部から自社サイトにアップロードされるファイルの移動という意味合いです。



OPSWAT社アプリ②


(3)メールセキュリティソリューション

文字通りEmailフローの中でファイルのマルウェア検査や無害化のエンジンに受け渡すためのアプリケーションです。


OPSWAT社アプリ③


(4)ストレージセキュリティソリューション

クラウドストレージやオンプレミス型のストレージサーバとOPSWAT MetaDefenderシリーズのエンジンを連携させるアプリケーションです。


OPSWAT社アプリ④


各製品の詳細については次回以降、導入事例・ユースケースや製品がマッチする市場情報などと関連付けながらご紹介させていただきます。


【OPSWAT連載ブログリンク】


  第2回:OPSWAT マルウェア対策・ファイル無害化エンジンのご紹介 ネットワンパートナーズ株式会社ブログサイト


  第3回:自治体強靭化市場とOPSWAT MetaDefender ネットワンパートナーズ株式会社ブログサイト


  第4回:プラント・工場のセキュリティ市場とOPSWAT MetaDefender(1) ネットワンパートナーズ株式会社ブログサイト










Team NOPSWAT

Team NOPSWAT

OPSWATをこよなく愛するNOPメンバーです。ネットワンパートナーズの略号NOPとOPSWAT社の社名を掛け合わせたチーム名でOPSWAT社製品の販促活動しています!