catch-img

OPSWAT Metadefender によるアンチマルウェア・セキュリティソリューション

ネットワンパートナーズの坂戸と申します。

梅雨も明けて夏本番、耐えられない暑さが続きますが皆様いかがお過ごしでしょうか。

夏は暑さと同時に "黒いヤツ" が多数出没する季節でもあります。自宅ではアンチ・G 対策として毒餌、忌避剤、スプレーによる多層防御と、こまめな掃除や窓やドアをキチンと閉めるなどのユーザ教育を徹底し、ここ数年は G による侵害ゼロを達成しています。

G はさておき昨今はサイバー攻撃による侵害がとどまるところを知らず新聞やテレビなどのメディアをにぎわせています。特に今年 2017 年の 5 月ごろに発生した WannaCry/Wanna Decryptor は MS Windwos を標的としたワーム型ランサムウェアは、世界的に被害が広まり一般のメディアでも大きく取り扱われました。

前段からの強引な誘導ですが、ネットワンパートナーズが来たるべき夏本番に備えて今年 4 月から取り扱いを開始したアンチマルウェア セキュリティプラットフォーム・OPSWAT Metadefender をご紹介します!


目次[非表示]

  1. 1.OPSWAT Metadefender の特徴
    1. 1.1.特徴1:複数のアンチウィルスエンジンによる脅威検知
    2. 1.2.特徴2:無害化による未知の脅威に対する防御
  2. 2.スキャンの提供方法とMetadefender 製品群
  3. 3.Metadefender を試してみたい


OPSWAT Metadefender の特徴

Metadefender は 米 OPSWAT 社が提供するデータセキュリティプラットフォームです。大きな特徴は以下の 2 点です。

特徴1:複数のアンチウィルスエンジンによる脅威検知

30+ 以上のアンチウィルスベンダーのエンジンを使用するマルチスキャンにより、高い検知率と検知スピードを提供できます。単一のアンチウィルスベンダーによるスキャンの場合、シグネチャが未配信の場合にはすり抜けてしまう可能性があります。マルチスキャンなら世界中のアンチマルウェアベンダーがこぞって作成したシグネチャを使用してマルウェアを逃しません。また、マルチスキャンは並列に実施されるのでスキャンに要する時間は必要最低限に留まります。

Metadefender が搭載するアンチマルウェアエンジンは 1/4/8/12/16/20 エンジンの固定パッケージと、任意に選択できる10+ 種類のエンジンにより、最大 30+ のアンチマルウェアエンジンによるマルチスキャンが可能です。

Metadefender が搭載するアンチマルウェアエンジン


また、OPSWAT では過去一か月間におけるマルウェアの検知率を公表しています。エンジン数が多ければ多いほどより多くのマルウェアを検知している様子をご覧いただけます。 ※緑の囲みは検知率、赤マークは検知できたことを示す。


マルウェアを検知している様子


特徴2:無害化による未知の脅威に対する防御

Microsoft Word/Excel/PowerPoint などのドキュメントはマルウェアの攻撃手段によく用いられます。OPSWAT の無害化はCDR(Content Disarm & Reconstruction)とも呼ばれ、MS が提供するエンジンを用いてドキュメント内の悪意が潜む可能性があるドキュメントを一旦分解し、潜在的に危険なスクリプトやオブジェクトを排除した後に再構築しますが、ドキュメントの体裁や見た目はほとんど変化させません。

以下のレポートでは、無害化前後のファイルを実際にダウンロードして手元で確かめることが可能です。

Content Disarm & Reconstruction Report https://www.metadefender.com/reports/sanitization#!/


スキャンの提供方法とMetadefender 製品群

上記のスキャン機能はすべて Metadefender Core というオンプレ製品が提供しています。実際に Metadefender Core にスキャンをさせるために Metadefender Core を中心に以下のラインナップが用意されています。


Metadefender Core機能イメージ

- Metadefender Secure File Transfer

  分離されたNW間のファイル交換機能、ユーザ認証、ファイル証跡

- Metadefender ICAP Server

  Proxy, Firewall, Load Balancer, File Storage と連携しスキャン

- Metadefender Email Security

  Email ゲートウェイ製品と連携し添付ファイル、メール本文のスキャン

- Metadefender Kiosik

  キオスクインタフェース、USBメモリなど各種メディアスキャン

- Metadefender Client

  エンドポイントのファイルシステムスキャン

- Metadefender Core API

  REST API を備え、3rd Party 製品と連携が可能

Metadefender を試してみたい

Metadefender.com ではマルチスキャン/無害化の動作を、実際のファイルをアップロードしていただき確認することが可能です。類似するソリューションとして VirusTotal がありますが、こちらはファイルをクラウドにアップロードする必要があることと、アップロードしたファイルは VirusTotal 契約企業に共有されてしまうため、社外秘ファイルのスキャンは行うことができません。


Metadefender操作画面



製品評価版のご提供も可能ですので以下サイトからぜひお気軽にご相談ください。 https://www.netone-pa.co.jp/lp/opswat/index.html