アズジェントは2015年1月28日、イスラエルVotiroのアンチマルウエアシステム「Secure Data Sanitization for E-mail」を2月1日に発売すると発表した。マルウエア添付メールを使って企業ネットワークを攻撃する「スピア型フィッシング攻撃」を防ぐもの。Microsoft Exchangeと連携する。

図●Secure Data Sanitization for E-mailの処理フロー
[画像のクリックで拡大表示]

 同システムは、DMZ(非武装地帯)ネットワーク上のMicrosoft Exchange Edge ServerおよびSecure Data Sanitizationサーバーで稼働する。外部からのメールに添付されたファイルから、悪意のあるプログラムが含まれる可能性のあるメタデータ、空ビットスペース、マクロを削除(または意味のない情報に書き換え)し、攻撃用実行ファイルを無害化(サニタイズ)した上で社内ネットワーク上のExchange Serverへ引き渡す()。同システム自体を攻撃から守るために、ベースOSはDVD-ROMから起動する読み取り専用になっている。

写真●イスラエルVotiro セールス担当バイスプレジデントのArik Assayag氏
[画像のクリックで拡大表示]

 Votiro セールス担当バイスプレジデントのArik Assayag氏(写真)は、「このサニタイズの処理によって、ファイルに必要な機能が損なわれることはない。同製品発売から5年間で100億件のファイルを処理したが、そのうちファイルにダメージがあったのは5件だけ」だと説明する。ただし、サニタイズによって作成者情報などが書き換わるため、電子署名が入ったファイルは正しく復号できなくなる。「サニタイズする前の元ファイルは、DMZ側に保管されており、法的な理由などで原本ファイルが必要になった場合は、元ファイルを入手できる」(Assayag氏)。

 サニタイズできるファイル形式は、Microsoft Officeファイル、PDF、画像ファイル(BMP、GIF、WMF、EMF、PNG、JPG、TIFF、RLE)、メールファイル(PST、EML)、圧縮ファイル(ZIP、CAB、TAR、RAR、7Z、GZIP)など。価格は500ユーザーライセンスで532万円(税別)。

 併せて、ファイルサーバー・FTPサーバー内のファイルをサニタイズする「Secure Data Sanitization Automatic Engine」も発売する。価格は1コア317万6000円(税別)から。