標的型攻撃、ランサムウェア対策を実現
ガートナー社のレポートに掲載された
「CDR技術の無害化ソリューション」SHIELDEX
5つの主要なセキュリティパターンのテクニカルレポートで“コンテンツ変換パターン”部門の
CDR(Content Disarm and Reconstruction)ソリューションベンダーとしてSHIELDEXが掲載されました。
検知技術のみに依存していては、常に進化する未知のセキュリティ脅威から
貴重なデータ資産を完全に保護することはできません。
SHIELDEXがあなたの貴重なデータ資産を守ります。
SHIELDEXの提案
高度化するサイバー脅威から、
ビジネス価値の実現に向けた
コアコンピタンスを守ります。
-
ガートナー、文書型マルウェア対策導入の必要性に言及
-
標的型攻撃90%以上が文書を利用するマルウェア
-
企業をターゲットに役職員個人を狙った攻撃方式が増加
全てのマルウェアを検知できない
では、安全な文書に再構成する
無害化(CDR)をご検討ください。
-
文書型マルウェア対策に最適化されたソリューション
-
悪性コード駆除ではなく、存在の可能性まで全て除去
-
悪性文書が掌握する前に、文書の安全性確保
SHIELDEXであなたのビジネス
環境を保護してください
-
20年以上の文書セキュリティに特化された技術力と
経験で 完成度の高い文書無害化(CDR)技術を自社開発 -
文書の構造分析による非定型フォーマット検知後除去
-
多様なコンプライアンスやガイドラインに対応
-
文書以外にイメージ、圧縮、CADファイルにも対応
グローバルITリサーチ社であるガートナーは、2019年11月に発行した技術レポートで、
高度な回避攻撃を防御するための5つのコアパターンとして、
①標的移動防御、②Trust-Pass Filter、③リモート処理、④コンテンツ変換、⑤隔離を提示しました。
ソフトキャンプはコンテンツ変換部門のうち
CDR(Contents Disarm and Reconstruction、無害化)の
ソリューションベンダとして掲載されました。
「高度な回避攻撃を防御するための5つのコアパターン」
("5 Core Security Patterns to Protect Against Highly Evasive Attacks")
Mario de Boer、2019年11月
主要機能
リスクの要素を全て除去後搬入
-
メール無害化、ファイル無害化と転送
-
HTML形式のメール本文はScript、Hyper Link、Linked Imageを確認後、隔離及び無害化処理
-
メールに添付されたファイルは、無害化及び
再構成、拡張子変換なく転送
従来セキュリティ方式の限界を補完
-
従来のパターンの分析方式は新規・変種の
-
悪性コードが検知不可
-
潜在的なリスクの要素を源泉除去した後、原本と同じ形に組み替えた後、内部に搬入可能
ネットワーク分離環境で
ファイルを無害化後転送
-
独自開発したネットワーク連動モジュールを搭載し、
インターネットと分離した環境を維持 -
組織ポリシーによる文書搬入・承認システムと連動
-
文書ファイルの搬入時、管理者の承認後に搬入
隔離されたブラウザとビューアで
安全にコンテンツを確認
-
メール本文内のURLリンクは安全性をチェックした後隔離された仮想ブラウザで確認
-
メールの添付ファイルは隔離後、WEBビューアから確認できる形式に変換
-
隔離されたファイルは無害化後ダウンロード可能
導入効果
セキュリティー強化
-
全てのファイルからリスク除去
-
標的型攻撃などの脅威から効果的な対応
業務の連続性
-
サンドボックス分析方式に比べて向上した分析時間で業務継続性を維持
-
原本文書のまま、ユーザーPCの感染リスクなく業務の生産性を維持
信頼性
-
21年間の文書セキュリティ技術と
文書ハンドリング専門ノウハウで
自社開発した無害化(CDR)技術
製品ラインナップ
メールの本文、添付ファイル、URLなどメールから入ってくるすべてのコンテンツを
安全に受け取ることができる電子メール無害化ソリューション
-
SHIELDEX Mailはマルウェアの侵入ルート1位である電子メールのコンテンツに無害化(CDR)処理を行い、
メール本文及び添付ファイルから全ての潜在的な脅威を取り除きます。又、URLリンクに対して安全性を
チェックし、隔離された仮想ブラウザを介してメール内のURLリンクを安全にオープンできる方法を提供します。-
メール本文の無害化 : HTML形式のメール本文からScript、Hyper Link、Linked Imageを確認して無害化処理
-
添付ファイルの無害化 : 添付ファイルは隔離後、WEBビューア(HTML)に変換 / ファイルは無害化後ダウンロード可能
-
URLリンクの隔離 : URLリンクは隔離された仮想ブラウザから確認できる形式に変換 / 開く際に安全性をチェック
-
結果レポートの提供 : 無害化処理の結果、悪性ファイルの検知やリスク要素(マクロ等)の除去等の詳細な情報
-
-
既存のセキュリティソリューションの限界を補完したSHIELDEX SaniTrans Mail(STM)の導入により、ランサムウェア、Zero-Day攻撃のような高度化・知能化している、電子メールのセキュリティ脅威に対応できます。
ファイルサーバ、データ転送システムおよびネットワークゲートウェイモジュールで
構成された一体型無害化システム
-
SHIELDEX Fileは、外部ネットワークから流入するファイルを安全なファイルに再構成して持ち込みます。
-
ネットワーク分離環境に最適化 : インターネット系からのファイルを自動的に無害化後転送
-
ファイル転送機能 : 自社開発のネット間ファイル転送機能が一体化されたAll-in-One構成 / 複数製品の連携不要
-
セキュリティ強化 : 上長の承認後ファイル転送(ワークフロー)、専用の通信方式(IEEE1394利用)で転送
-
-
ネットワーク分離環境に特化したSHIELDEX Fileの導入により、未知のマルウェアまで対応し、セキュアな
業務ネットワークを確保できます。
ウェブブラウザからの全ての潜在的な脅威から隔離して
ゼロトラスト(Zero Trust)作業環境を実現するウェブ隔離ソリューション
SHIELDEX Remote Browser
-
SHIELDEX Remote Browerはウェブブラウザを狙った標的型攻撃を防ぐため、インターネット上の全ての
コンテンツとリソースを隔離して安全なコンテンツだけ提供し、「ゼロ トラスト」環境を実現します。-
ブラウザ毎でのソース分析を行わず、ウェブページをそのままレンダリングするため 99%の整合性を保障
-
コアエンジン基盤で直接動作するため、ブラウザ毎の対応は要らず、速やかに脅威に対する技術アップデートが可能
-
ユーザーのインターネット利用に対して、逆追跡及びパターン分析ができるレポート提供
-
-
ソース変更方式ではなく、単位変更によるビジュアル ストリーミング方式を使うため、100%同じ画面と画質、
速度でページが表示できます。
インターネットでダウンロードしたファイルからリスクの要素を先制的に検知!
ダウンロードした文書を安全な隔離環境で閲覧できるアプリケーション
-
SHIELDEX File Onlineは、次のようなプロセスでユーザーPCの作業環境を保護します。
-
インターネットでダウンロードしたファイルからリスクの要素を先制的に検知可能
-
隔離された環境でダウンロードした文書を安全に閲覧可能 (プレビュー機能)
-
無害化(CDR)処理された安全な文書を提供 (ダウンロード可能)
-
-
SHIELDEX File Onlineのコア技術であるCDR(Content Disarm & Reconstruction)は、2016年のガートナーで
言及された標的型攻撃対応技術です。CDR技術は従来の受動的な検査方式に依存せず、潜在的な脅威に能動的に
対応し、リスクの要素を全て除去する方式を使い、根本的な防御を可能にします。
-
弊社は、ガートナーが関連技術を提示する以前である、2013年度から市場の先頭ベンダーとしてSHIELDEX CDR
ソリューションを提供しています。
自社製品や業務用システムにファイルおよび
メールの無害化機能を連携するなど
気軽にご相談ください。