OPSWAT
セキュリティソリューション
OPSWAT

OPSWAT が提供する新世代のセキュリティプラットフォーム

Metadefender Coreは、データ無害化、複数のマルウェア対策エンジンによるマルチスキャン、OPSWATの脆弱性検知エンジンを単一のシステム上で組み合わせて、効果的かつ効率的な脅威検出プラットフォームを構築しています。
Metadefenderはオンラインとオフラインの両方のネットワークを対象に大量のファイルと任意のエンドポイントを分析し、潜在的な脅威と脆弱性に関する詳細情報を提供することができます。

OPSWAT が提供する新世代のセキュリティプラットフォーム 概念図

OPSWATの特長

  • 最大33ベンダーの高速で最適化された並列処理のアンチウィルス用マルチスキャニングエンジン
  • 100+の無害化エンジンと、23+種類のファイル形式の変換
  • 日本語ワープロソフト「一太郎」に対応した無害化エンジン
  • CADファイル(.dwg)にも無害化エンジン対応済み
  • ファイル形式の偽造検知、圧縮ファイルのスキャン
  • アプリケーションの脆弱性検知
  • オフライン環境/オンライン環境で利用可能
  • 柔軟で強固なセキュリティポリシーと日本語対応の設定画面
  • ファイル利用ユーザと脅威検知の証跡管理

マルチスキャンの仕組み

OPSWATのマルチスキャン機能は、最大33種類のアンチウイルスエンジンを利用してファイルの安全性をチェックし、高度に最適化されたマルチスキャンテクノロジーにより、多くのエンジンを適用した場合でも高いパフォーマンスを発揮します。
また、OPSWATではマルウェアの発生地域に基づいて、各地域のアンチウイルスベンダーのエンジンを搭載しているため、突発的に発生した新たな脅威(アウトブレイク)を迅速に検知することが可能です。

  • マルウェアの発生地域
  • OPSWATが提携するアンチウイルスベンダー

データ無害化エンジンの仕組み

OPSWATのデータ無害化エンジン(Contents Disarm and Reconstruction)では、すべてのドキュメントにマルウェアが含まれている可能性があるとみなして、ファイルの潜在的に安全でない可能性のある部分をすべて除去します。そして、ファイル形式を維持したまま再構築します。
このエンジンは、Microsoft OfficeやAdobe PDFファイルを含む、一般的に利用されているファイル形式や画像ファイルフォーマットをサポートしています。 圧縮ファイルを展開せずに中のファイルを個別にチェックすることもできます。また、ファイル形式の偽造を検知し、より安全なファイル形式に変換することも可能です。

  • データ無害化エンジンの仕組み 概念図
    • ファイルフォーマット、構造を識別
    • 組み込まれたスクリプトとマクロを除去
    • ファイル形式を維持したまま再構築
  • サポートファイル形式

    サポートファイル形式 図

    • クリックすると拡大します
  • 高い効能

    高い効能 図

    • クリックすると拡大します

OPSWAT 活用事例

  • Metadefender Core
    • Metadefender Coreはマルチスキャン、データ無害化(CDR)などのテクノロジーを提供するプラットフォームです。検査対象となる被疑ファイルが社外に送信されることは無く、機密性を保ったままこれらの機能をご利用いただくことが可能です。
    • SOCサービス事業者、CSIRT向けのサービスとしてだけではなく、組織内一般ユーザの日常的な業務手順としてMetadefender Coreによるセキュリティチェックを導入することにより、セキュリティ意識の向上、ひいては取引先組織の安心度向上=CS向上につながります。
  • プロキシ
    プロキシ
    • Metadefender ICAPを介して、すべてのネットワークトラフィックをスキャンすることで、高度な脅威が内部ネットワークに侵入するのを防ぎます。
    • Metadefenderは、安全なネットワーク内で発見された後に脅威を調査する必要がある場合、ファイルがネットワークに入った時点の記録を保持します。
    • すべてのファイルはログに記録され、必要に応じて後でアクティビティを確認できます。ファイルスキャン結果のキャッシュも可能です。
    • 他社のWebプロキシサーバー、リバースプロキシサーバーとの統合にも対応します。
  • Eメール
    Eメール
    • Metadefender Eメール セキュリティは、Metadefenderのマルチスキャン、データ無害化(CDR)などのテクノロジを活用して、電子メールシステムに対するより強固な保護層を提供します。
    • 他社のセキュア電子メールゲートウェイ製品と連携することができ、高度な脅威検出を最大限に活用します。
    • 電子メールの本文や添付ファイルからスクリプトやハイパーリンクなどの悪用可能なコンテンツを取り除き、システムの脆弱性やユーザーエラーを悪用する可能性のある脅威の侵入を最小限に抑えます。
    • クラウドまたはホスト型ソリューションがあり、パブリッククラウドにも容易に導入できます。
  • API連携
    API連携
    • MetadefenderのREST API により、ソフトウェアベンダーやIT部門の担当者はMetadefenderの脅威防止技術をアプリケーションに容易に統合することができます。
    • Metadefender REST APIは、堅牢で使いやすく、サンプルコードで十分に文書化され、高速なパフォーマンスを提供します。
    • オンプレミスAPIは、すでに実装されたセキュリティアーキテクチャーに、データ無害化(CDR)、バイナリ脆弱性評価、マルチスキャン機能を追加します。
    • エンドポイントAPIを使うと、開発者はOPSWATのクラウドプラットフォームのエンドポイント コンプライアンス情報を独自のセキュリティソリューションへ統合できます。