イスラエルReSecの「ReSec」は、メールやWebダウンロード、ファイル共有などで組織外から持ち込まれるファイルを無害化するソフトである。(1)マクロの検査とリンクの確認、(2)ウイルス対策、(3)ファイル無害化の3段階でマルウエアを排除する。国内ではインテリジェントウェイブが販売する。

ファイルを無害化する3つの層
ファイルを無害化する3つの層
(出所:インテリジェントウェイブ)
[画像のクリックで拡大表示]

 第1段階では、(1)マクロの検査とリンクの確認を実施する。マクロの検査では、安全性が保証できるマクロ(ファイル内で完結する処理のみを行うマクロ)だけを残し、安全と判断できないマクロ(ファイルシステムやネットワークへのアクセス、プロセスの生成などを実施するマクロ)を削除する。

 リンクの確認では、メールやファイルに含まれる文字列やURLをチェックする。メールやファイルに記載してあるURL文字列とリンク先URLが異なる場合、リンク先URLを本文記載の文字列に置き換える。加えて「Google Safe Browsing」でレピュテーションチェックを実施し、安全が確認できたURLだけを残す。

 これらは暗号化されたパスワード付きファイルにも実施できる。ファイルを受け取るエンドユーザーに復号パスワードを入力すると、ユーザーのデスクトップ環境ではなく、ReSecのサーバー上の安全な空間でファイルを復号する。復号後のファイルに対し、マクロの検査とリンクの確認を実施する。

パスワード付きファイルの処理フロー
パスワード付きファイルの処理フロー
(出所:インテリジェントウェイブ)
[画像のクリックで拡大表示]

 第2段階は(2)ウイルス対策である。複数のウイルス対策エンジンを用いて既知のマルウエアを検知・駆除する。標準で5つのウイルス対策エンジン(Microsoft Security Essentials、Avira、ClamAV、F-Prot、IncaAv)を使う。

 第3ステップは(3)ファイルの無害化である。ファイル構造を解析して、ファイルのフォーマットに則していない要素を削除する。これにより、ゼロデイマルウエアなども駆除できるという。オリジナルファイルを分解し、ファイルの構成要素(画像、HTML、URLなど)を取り出し、ファイルフォーマットに則って新しいファイルを再現して構築する。Office文書ファイル、OpenOffice、Visio、PDF、CSV、HTML、画像(JPG、PNG、BMPなど)などに対応する。

「ファイルの無害化」の仕組み
「ファイルの無害化」の仕組み
(出所:インテリジェントウェイブ)
[画像のクリックで拡大表示]
ReSecの概要
用途と機能メールやWebダウンロード、ファイル共有などで組織外から持ち込まれるファイルを無害化するソフト
アーキテクチャーファイルを無害化するエンジンサーバーと、ReSecのサーバーにファイルの無害化を依頼する専用のエージェントソフトで構成する。メール受信やWebアクセス、ファイル共有など、保護する対象に合わせて全8種類のエージェントソフトを用意している
ファイルを無害化する方法(1)マクロの検査とリンクの確認、(2)ウイルス対策、(3)ファイル無害化という3段階でファイルに含まれるマルウエアを排除する
価格(税別)メール添付ファイルを対象にする場合、最小規模で1アカウントあたり年額で約3600円
発表日2021年5月14日
提供開始日2021年5月14日
備考発表日/提供開始日と価格は、販売代理店であるインテリジェントウェイブのもの