ファイル無害化 自治体システム強靭性向上

ファイル無害化 自治体システム強靭性向上

攻撃的なランサムウェア「WannaCry」を阻止!! New!

先週世界規模で甚大な被害をもたらした、Windowsをターゲットとするランサムウェア「WannaCry」に対し、その関連ファイルをMetadefender Coreでは、検知・ブロックが可能だったという調査報告がOPSWATより来ました。
特に、Metadefender Core16及び20では、「WannaCry」の関連ファイルすべてを検出できたという事です。
詳細は、こちらのページをご覧ください。

 

 

 

「メールのサニタイズ」と「ファイルのサニタイズ」を一つのソリューションで実現!

メールの添付ファイル、Web経由のダウンロードファイルなどを無害化、無毒化するサニタイズ機能を標準搭載。 サニタイズ機能についてはこちらへ

ここがポイント!Metadefender Core 最大30社のウイルススキャンエンジンで、最高水準のウイルス検出率を実現。 メールの添付ファイルを無害化・無毒化するサニタイズ機能。 メールの添付ファイルやインターネットブラウジング時のダウンロード/アップロードファイルもスキャン。 ウイルス対策エンジンのヒューリスティックスキャン機能や多階層型圧縮形式のアーカイブにも対応。 開環境のみならず、閉環境のウイルススキャンもサポートします。 インターネット由来のマルウェアをゲートウェイの水際で強力にシャットアウトしたいお客様にご提案します。

製品概要
新種のマルウエアやウィルスは毎日100万の新種が発生

新種のマルウエアやウィルスは、毎日100万種類の新種、亜種が発生していると言われています。御社の導入したウィルス対策ソフトウェアを最後にバージョンアップしたのは、いつですか?
もしも1ヶ月前なら、3000万種類の新種を発見することができないのです。
また、一つのウイルス対策エンジンで対抗することは困難です。「最高」と評価されるウイルス
対策製品は未だにありません。どの時代でも完璧な製品は存在しないのです。
エンジンはそれぞれ固有の強みや検出可能な脅威が異なり、またマルウエアに対する応答時間も
異なるのが現実なのです。

最大30社のウイルス スキャン エンジンでウイルスを検知

多くの企業では一種類のウイルス対策ソフトウェアしか導入していないため、そのベンダから定義ファイルが提供されるまでの間、脅威に対する保護ができなくなる課題がありました。また、導入しているウイルス対策ソフトウェアの脆弱性が狙い撃ちされた場合、保護が継続できなくなり、ウイルスの侵入を許してしまう事態になります。実際、2013年に韓国金融業界を狙ったマルウエア攻撃では、韓国政府が推奨していた2つのウイルス対策ソフトウェアをマルウェアが無効化し、企業ネットワークへの侵入に成功しています。侵入を試みるウイルスを水際で阻止するには、複数のウイルス スキャン エンジンを使用して、確実にそのウイルスを検出できる体制を整えることが必要です。単一サーバで最大30社のウイルス スキャン エンジンでウイルス検知を実現できるオンプレミス版では唯一のウイルス対策ソリューションがMetadefender Coreです。

※上記は、各エンジン及びMetadefender Coreパッケージのゼロデイ検出率をグラフにしたものです。調査に利用したマルウェア検体数は
19,554個です。単一のエンジンでは、ゼロデイ検出率が平均15%程ですが、テストケース間で数〜数十%とかなり検出率にバラツキがあります。
これに比べ、Metadefender Coreは複数のエンジンを使用しているため、常に安定した検出率を維持しており、最小構成のMetadefender Coreでも
確実で強力なマルウェア検知を実現しています。また、一つのエンジンで検出してもそれが誤検知である可能性があります。より確定的に判断する
には、複数エンジンでの確認が必須です。お客様の既存セキュリティの大幅強化に是非Metadefender Coreをご検討ください。

搭載可能ウイルス スキャン エンジン

ファイル無害化ソリューションとして活用

マイナンバーによる情報連携に活用されるITネットワーク環境のセキュリティ確保に資するために、財務会計などを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割することが謳われています。両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ることも示されており、メール等の無害化が自治体に求められています。また、この流れは、民間企業にも同様のサイバーセキュリティ対策が広まるものとみられています。データの無害化とは、マルウェアの検知・除去はもちろんのこと、ファイルそのものに含まれるリスクのあるオブジェクトも取り去る処理を言います。Metadefender Coreは、このようなニーズを満たす最適のソリューションです。Metadefender Coreは、最大30社のウイルス対策エンジンを使った強力なウイルススキャンに加え、ファイルに埋め込まれた潜在的な脅威リスクを持つマクロ、Javascript、VBAscript、ActiveXを取り除くだけでなく、より安全なファイル形式にファイルそのものを変換することも可能な製品です。WordからPDFに変換し、社内のファイル扱いポリシーに適合させることができます。Metadefender Coreは、既知の脅威のみならず、未知の脅威に対する保護も提供し、自治体システム強靭性向上や自治体が求めるデータ無害化の実現を強力にサポートします。

実例(韓国サイバーテロ各社スキャン結果)
Metadefender Coreなら企業への侵入を防ぐ事が可能

●2013年3月20日に韓国で発生したマルウエアをMetadefender Core(旧Metascan)でチェツク。

●発生1週間前の各社ウイルスベンダの一部が
ウイルス対策を出来ていない。

●日本では、メジャーなメーカーも未対応であった。

●日本へのサイバー攻撃であれば、ウイルス未対応の
メーカを使用していた可能性が高い。

         

今回のウイルスは、Metadefender Coreが
導入されていれば、企業への侵入を防ぐ事が可能。


INFECTED→ウィルスに対応済み / FAILED TO SC… →分析に失敗(未対応) / CLEAN →ウィルスに未対応

Metadefender Coreの特長

インターネット由来のマルウェアをゲートウェイの水際で強力にシャットアウトしたいお客様にご提案します。

● 最大30社のウイルススキャンエンジンで、最高水準のウイルス検出率を実現。
● メールの添付ファイルをウイルススキャン。(別途メールスキャンエンジンが必要です)
● インターネットブラウジング時のダウンロード/アップロードファイルをウイルススキャン可能。
  (別途ウェブセキュリティエンジンが必要です)
● ウイルス対策エンジンのヒューリスティックスキャン機能や多階層型圧縮形式のアーカイブにも対応。
● 開環境のみならず、閉環境のウイルススキャンもサポートし、シグネチャは、オンラインでもオフラインでも更新が可能。
● ファイルから未知の脅威を取り除く無害化を行います。(別途ファイル無害化エンジンが必要です)
● 複数のウイルスメーカ製品を搭載する事により、エンジンの脆弱性を極小化します。
● ハッシュメカニズムにより、ファイルの白黒判定にかかる所要時間を短縮します。
● 自動解凍型アーカイブをはじめ、豊富なファイルタイプをスキャンできます。
● 他のシステムとの連携を容易にする為に様々なAPIを提供します。
● Android用のアプリファイルパッケージ(APKファイル)のスキャンも可能。

1台のサーバに複数のウイルススキャンエンジンを搭載し、ウイルス、マルウエアをスキャン。
スループットを維持しながら検出を行います。このソリューションを企業が導入することにより、
水際でのウイルス、マルウエアの捕捉がより一層確実に可能になります。

このページの先頭へ戻る


HOMEへ戻る