すべてのファイルを無害化する新しいアプローチのアンチマルウェア登場

すべてのファイルを無害化する新しいアプローチのアンチマルウェア登場
～ セキュリティ要件の厳しい重要社会インフラ分野に販売～

2015 年 1 月 28 日
株式会社アズジェント
（JASDAQ・コード番号 4288）


セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント（代表取締役社長：杉
本隆洋 所在地：東京都中央区 以下、アズジェント）は、道路、鉄道、水道等をはじめとする重要社会イン
フラ向けマルウェア対策ソリューションとして、VOTIRO 社（ボティーロ CEO and Co-Founder：Itay Glick、
所在地：イスラエル）の Secure Data Sanitization（ｾｷｭｱﾃﾞｰﾀｻﾆﾀｲｾﾞｰｼｮﾝ 以下、SDS）の販売を開始
します。


国家プロジェクトとして 2020 年東京五輪開催を見据える中、ICT の活用が活発化する電力や水道、交通、
医療、行政サービスなどのいわゆる「重要社会インフラ分野」において、そのセキュリティ対策強化は最重要課題
の一つとして位置付けられています。
その一方で、企業や公共機関を対象とした標的型攻撃は脅威を増しており、その攻撃手法は日々巧妙化し
ています。その多くは、巧妙に偽装されたメールを足掛かりとして、添付ファイルや悪意のある Web サイトへの誘
導を通してマルウェアの感染を促します。一度感染すると、攻撃者はそのマルウェアを足掛かりに、潜伏や移動、
拡散といった行動を経て構内の情報を収集し、機密情報の持ち出しなどの「目的」を完遂する機会を覗い、実
行に移します。更に、その目的達成後には、自らの攻撃活動の手掛かりを消去する場合が多く、システム管理
者が攻撃されたこと自体に気づかないケースも多く見受けられます。そのため、外部からの指摘で初めて被害を
認識するケースや、1 年以上もの長期間に渡って情報が漏洩していた、というケースも少なくありません。
また、そうした一連の攻撃を行うマルウェアは「ツールキット」と呼ばれる形でインターネット上に流通しており、攻
撃者は使用目的に応じて手軽に入手し、カスタマイズできる状況にあります。


こうした状況下、既知のマルウェアを検出して対処（削除）する方法を取る「アンチウイルス」のような従来の
「パターンマッチング型」のマルウェア対策では、無限に増加する亜種や、未知のマルウェア（ゼロデイ）への対応
は事実上困難な状況と言わざるを得ません。また、その補完的位置付けとして利用が拡大する「サンドボックス
型」マルウェア対策も、被疑ファイル開封時の挙動を仮想環境で確認することにより、マルウェアの「判定」と「検
出」までを行いますが、その「対処」には別の対策が必要となるのが実情です。


このような背景の中、アズジェントでは、全く新しいアプローチで巧妙化するマルウェアに対処するソリューションと
して、VOTIRO 社の Secure Data Sanitization の取扱いを開始します。
SDS は、ファイルが マルウェアを含んでいる「可能性」を重視し、すべてのファイルをサニタイズ（無害化）
するマルウェア対策製品です。
一般的にエクスプロイト（脆弱性を利用した攻撃をするためのスクリプトやプログラム）やマルウェアはファイルの
メタデータや空ビットスペース、マクロの中に潜んでいます。SDS は、これらのデータをチェック、ファイルに不要なデー
タ部分を削除、あるいは意味のない情報に書き換えることで、攻撃用の実行ファイルを削除します。これにより、
シグネチャの存在しない未知の攻撃も防ぐことが可能となります。




また、SDS 自身を攻撃の脅威から守るため、そのベース OS は DVD-ROM から起動する読み取り専用のセ
キュア OS を採用しています。


SDS は、海外では、イスラエルを中心に、セキュリティ要件の厳しい政府機関、発電所、航空宇宙産業、金
融などで採用されており、昨年の「Info Security Products Guide* Awards 2014」では、 「Innovation
in Next Generation Security」部門において、Global Excellence を受賞しています。


アズジェントでは、まず、外部からのメールに添付されたファイルを自動的にサニタイズするソリューションとして、
Microsoft Exchange と連携した「Secure Data Sanitization for E-mail」、ファイルサーバでのファイルサ
ニタイズをサービスとして提供する「Secure Data Sanitization Automatic Engine」をリリースします。
以後、Web Proxy システムとの連携により構内からの Web アクセスに対するサニタイズソリューションの展開な
ど、順次ご紹介する予定です。


尚、セキュリティ要件の厳しい「重要社会インフラ分野」をメインターゲットに 2015 年 2 月 1 日より販売を開
始し、3 年で 5 億の販売目標を見込みます。


* Info Security Products Guide 情報セキュリティ関連の調査・評価情報を提供する米国の業界誌




【VOTIRO Secure Data Sanitization】


【開発元】 VOTIRO（ボティーロ）社 CEO and Co-Founder：Itay Glick
【所在地】 イスラエル
【販売開始】 2015 年 2 月 1 日～


【ラインナップと定価（税別）】
 Secure Data Sanitization for E-mail (Exchange サーバ連携)
（500 ユーザ）5,320,000 円～
 Secure Data Sanitization Automatic Engine （ファイルサーバ・FTP サーバ連携）
（1Core）3,176,000 円～


【製品の特長】
 サニタイズにより未知のマルウェアを防御
 標的型攻撃をブロック
すべてのファイルをサニタイズすることにより、標的型攻撃によるマルウェアの侵入を防ぎます。
 様々なファイル形式に対応
Microsoft Office ファイル、PDF、画像ファイル（BMP、GIF、PNG、JPG 等）、メールファイル（添
付ファイル含）、圧縮ファイル（ZIP、CAB 等）等をサニタイズします。
 読み取り専用 OS により SDS 自身も防御
DVD-ROM から起動する、セキュア OS を採用し、攻撃の脅威から守ります。
 複数のアンチウイルスエンジンを搭載
シグネチャベースでブロックできるマルウェアは、アンチウイルスエンジンでブロックします。
搭載エンジン：Avira、BitDefender、McAfee、NOD32、TrendMicro、ClamWin
 柔軟な導入形式
オンプレミス、クラウド環境どちらの環境にも対応しています。




【Secure Data Sanitization for E-mail の処理フロー】




① MS Exchange Edge Server（Edge Server）がメールを受信すると、内部にインストールされた Connector

（VOTIRO 提供）がメールを自動的に Secure Data Sanitization for E-mail（SDS）に引き渡す。
② SDS はメールのサニタイズを行い、Edge Server に返す。

同時にサニタイズされる前のメールを Flow Server に保管する。（②’）

③ Edge Server は MS Exchange Server を経由し、受信者にメールを送付する。
【アズジェント会社概要】

会社名： 株式会社アズジェント （Asgent, Inc.）
所在地： 〒104-0044 東京都中央区明石町 6-4
代表取締役社長： 杉本 隆洋 （すぎもと たかひろ）
TEL： 03-6853-7401（代表）
資本金： 7 億 7,111 万円
取引銀行： みずほ銀行、三井住友銀行 他




【記事ご掲載の際の読者からのお問い合わせ先】

株式会社アズジェント
〒104-0044 東京都中央区明石町 6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
http://www.asgent.co.jp/




【報道資料についてのお問い合わせ先】

株式会社アズジェント
広報担当：横田 TEL：03-6853-7417 E-mail：yokota@asgent.co.jp


※ 文中に記載の会社名、商品名は各社の商標及び登録商標です。