ファイル無害化 自治体システム強靭性向上

ファイル無害化 自治体システム強靭性向上

Metadefender Coreの主な機能
Metadefender Email

SMTP通信向けのアンチマルウェアソリューション。 Metadefender Coreと同時に導入されるGeneric Email Agentを利用し、
SMTPリレーサーバとして構成することが可能です。

<主な機能>
● ファイル形式偽装の検知
● メールの添付ファイルに対するマルウェアチェック
● 脅威を含むファイルを検出した際の動作
・メールを無害化し配送(Sanitaize)
・オリジナルメールの隔離(Quarantine)
● 脅威検出時の通知メール送信
● 隔離メール管理機能(管理コンソール/ Quarantine Report)
● SMTPリレー
※ Metadefender Core/Emailには 不正リレー対策機能はないため、前段のSMTPリレーにて実装することを推奨します。

対象ファイルをサニタイズ(無害化)し、標的型攻撃による情報漏えいを防ぎます。

インターネット経由で受信するメール添付ファイルを遮断、削除、HTMLのテキストといった機能で無害化(サニタイズ)することにより、巧妙な標的型攻撃による情報漏えいを防ぎます。

拡張子変換によるファイルの無害化(サニタイズ)

マルウエアとして検出されてしまうドキュメントファイルをマルウエアが動作しない状態へとファイルを変換することができます。または、複数のエンジンで検査を行って問題は無かったが、非常にセキュアな環境なため、念を入れてファイルを変換させるといった利用方法が可能です。

ファイルの種類と元の拡張子
可能な処理と変換先として指定可能な拡張子
Adobe製品  ● ファイルのヘッダー情報(例: タイトル、作成者)を削除
 ● PDFファイルに添付されたファイルやドキュメントアクションを削除
 ● 注釈を削除
 ● Javascriptを削除
 ● フォームフィールドを削除
 ● 画像を処理
 ● ハイパーリンクを削除。
.pdf

pdf、bmp、html、jpg、png、svg、tiff、txt

Microsoft Office製品  ● マクロ及びVBAスクリプトを削除
 ● ハイパーリンクを削除(但し、内部へのリンクはそのまま残ります。)
 ● グラフを削除
 ● OLEオブジェクトを削除
 ● ActiveXコントロールを削除
 ● バイナリファイル(例: bin、exe、dll)を削除
 ● 画像を処理
.doc
doc、pdf
.xls
xls、pdf
.ppt
ppt、pdf
.docx
docx、bmp、html、jpg、pdf、png、ps、svg、tiff、txt
.docm
docx、bmp、html、jpg、pdf、png、ps、svg、tiff、txt
.xlsx
xlsx、bmp、csv、html、jpg、pdf、png、ps、svg、tiff
.xlsm
xlsx、bmp、csv、html、jpg、pdf、png、ps、svg、tiff
.xlm
xlsx、bmp、csv、html、jpg、pdf、png、ps、svg、tiff
.pptx
pptx、bmp、html、jpg、pdf、png、ps、svg、tiff
.pptm
pptx、bmp、html、jpg、pdf、png、ps、svg、tiff
.pps
pptx、bmp、html、jpg、pdf、png、ps、svg、tiff
その他のドキュメント
.rtf
rtf
.htm /.html
html、bmp、jpg、pdf、png、ps、svg
.jtd
jtd
.hwp
hwp
画像ファイル
.jpg /.jpeg
jpg、bmp、eps、gif、pdf、png、ps、svg、tiff
.bmp
eps、gif、jpg、pdf、png、ps、svg、tiff
.png
bmp、eps、gif、jpg、pdf、ps、svg、tiff
.tiff /.tif
tiff、bmp、eps、gif、jpg、png、ps、svg
.svg
bmp、eps、gif、jpg、png、ps、tiff
.gif
bmp、eps、jpg、pdf、png、ps、svg、tiff

 

白黒判定のメカニズム

Metadefender Coreは、クラサバ構成(Metadefender Core Serverとクライアント)を採用しており、下図のようなやりとりが行われます。これによって、過去にスキャンされたファイルはハッシュ照会のみでスキャン結果を取得できるため、大幅なスキャン所要時間の短縮化が実現できます。

スキャンのパフォーマンステスト

複数のエンジンを搭載しても独自のスキャンメカニズムに
より高速なスキャンを実現しました。
下記の条件にてパフォーマンステストを実施しました。

<テスト概要>
本テストでは下記条件にて、8種類のファイルタイプ、
計10,000個のファイルの検体を処理。
■ スレッドプールサイズ(※1) : 20
■ スレッド数(※2) : 20
■ 自動アップデートを無効
■ キャッシングを無効
■ スペック : Dual Core Xeon/32GB RAM/SSD
Metadefender Coreをローカルマシンに導入し、コマンドラインから処理(RESTは不使用)。テストは異なる環境を用いて計2回行い、
各テストは複数回実施し、その平均を算出。

※1:「スレッドプールサイズ」とは、Metadefender Coreがファイルをエンジンに同時に送る数です。
※2:「スレッド数」とは、エンドポイントがファイルをMetadefender Coreに同時に送る数です。

このページの先頭へ戻る


HOMEへ戻る