ファイル無害化 自治体システム強靭性向上

ファイル無害化 自治体システム強靭性向上

Metadefender Coreの主な機能
Metadefender Email

SMTP通信向けのアンチマルウェアソリューション。 Metadefender Coreと同時に導入されるGeneric Email Agentを利用し、
SMTPリレーサーバとして構成することが可能です。

<主な機能>
● ファイル形式偽装の検知
● メールの添付ファイルに対するマルウェアチェック
● 脅威を含むファイルを検出した際の動作
・メールを無害化し配送(Sanitaize)*
・オリジナルメールの隔離(Quarantine)
● 脅威検出時の通知メール送信
● 隔離メール管理機能(管理コンソール/ Quarantine Report)
● SMTPリレー
※ Metadefender Core/Emailには 不正リレー対策機能はないため、前段のSMTPリレーにて実装することを推奨します。
*メールの添付ファイルをウイルススキャンするにはアドオンの「メールセキュリティエンジン」が必要となります。

対象メールとファイルをサニタイズ(無害化)し、標的型攻撃による情報漏えいを防ぎます。*

インターネット経由で受信するメール添付ファイルを遮断、削除、HTMLのテキストといった機能で無害化(サニタイズ)することにより、巧妙な標的型攻撃による情報漏えいを防ぎます。
*ファイルの無害化を行うためにはアドオンの「ファイル無害化エンジン」が必要となります。
*メールの添付ファイルをウイルススキャンするにはアドオンの「メールセキュリティエンジン」が必要となります。

様々なファイルフォーマットに対応し、無害化(サニタイズ)をします

マルウエアとして検出されてしまうドキュメントファイルをマルウエアが動作しない状態へとファイルを変換することができます。または、複数のエンジンで検査を行って問題は無かったが、非常にセキュアな環境なため、念を入れてファイルを変換させるといった利用方法が可能です。
*ファイルの無害化を行うためにはアドオンの「ファイル無害化エンジン」が必要となります。

ファイルの種類と元の拡張子
可能な処理と変換先として指定可能な拡張子
Adobe製品  ● ファイルのヘッダー情報(例: タイトル、作成者)を削除
 ● PDFファイルに添付されたファイルやドキュメントアクションを削除
 ● 注釈を削除
 ● Javascriptを削除
 ● フォームフィールドを削除
 ● 画像を処理
 ● ハイパーリンクを削除。
.pdf

pdf、bmp、html、jpg、png、svg、tiff、txt

Microsoft Office製品  ● マクロ及びVBAスクリプトを削除
 ● ハイパーリンクを削除(但し、内部へのリンクはそのまま残ります。)
 ● グラフを削除
 ● OLEオブジェクトを削除
 ● ActiveXコントロールを削除
 ● バイナリファイル(例: bin、exe、dll)を削除
 ● 画像を処理
.doc
doc、pdf
.docx
docx、bmp、html、jpg、pdf、png、ps、svg、tiff、txt
.docm
docx、bmp、html、jpg、pdf、png、ps、svg、tiff、txt
.dot
dot
.dotx
dotx
.hwp
hwp
.jtd
jtd
.pps
pptx、bmp、html、jpg、pdf、png、ps、svg、tiff
.ppt
ppt、pdf
.pptm
pptx、bmp、html、jpg、pdf、png、ps、svg、tiff
.pptx
pptx、bmp、html、jpg、pdf、png、ps、svg、tiff
.rtf
rtf
.xls
xlsx、pdf
.xlsb
xlsb
.xlsm
xlsx、csv、html、pdf、ps、jpg、bmp、png、tiff、svg
.xlsx
xlsx、csv、html、pdf、ps、jpg、bmp、png、tiff、svg
その他のドキュメント
.htm /.html
html、pdf、ps、jpg、bmp、png、svg
.xml
xml、pdf
画像ファイル
.jpg /.jpeg
jpg、bmp、eps、gif、pdf、png、ps、svg、tiff
.gif
jpg、bmp、png、tiff、svg、ps、eps、pdf
.bmp
jpg、bmp、png、tiff、svg、gif、ps、eps、pdf
.png
jpg、bmp、png、tiff、svg、gif、ps、eps、pdf
.svg
jpg、bmp、png、tiff、gif、ps、eps
.tiff /.tif
jpg、bmp、png、tiff、svg、gif、ps、eps
.wmf
jpg、bmp、png、tiff、svg、gif、ps、eps、pdf
圧縮ファイル(解凍後中身のみ)
.7z
zip
.gz
zip
.rar
zip
.xz
zip
.zip
zip
白黒判定のメカニズム

Metadefender Coreは、クラサバ構成(Metadefender Core Serverとクライアント)を採用しており、下図のようなやりとりが行われます。これによって、過去にスキャンされたファイルはハッシュ照会のみでスキャン結果を取得できるため、大幅なスキャン所要時間の短縮化が実現できます。

スキャンのパフォーマンステスト

複数のエンジンを搭載しても独自のスキャンメカニズムに
より高速なスキャンを実現しました。
下記の条件にてパフォーマンステストを実施しました。

<テスト概要>
本テストでは下記条件にて、8種類のファイルタイプ、
計10,000個のファイルの検体を処理。
■ スレッドプールサイズ : 20
■ スレッド数 : 20
■ 自動アップデートを無効
■ キャッシングを無効
■ スペック : Dual Core Xeon/32GB RAM/SSD
Metadefender Coreをローカルマシンに導入し、コマンドラインから処理(RESTは不使用)。テストは異なる環境を用いて計2回行い、
各テストは複数回実施し、その平均を算出。

※1:「スレッドプールサイズ」とは、Metadefender Coreがファイルをエンジンに同時に送る数です。
※2:「スレッド数」とは、エンドポイントがファイルをMetadefender Coreに同時に送る数です。

このページの先頭へ戻る


HOMEへ戻る