サイバーソリューションズは2017年1月5日、メールを無害化する機能を備えたメール中継サーバーソフト「CyberMail-ST」のオプションとして、他製品との連携によって添付ファイルを取り去ることなく無害化できるようにする「VOTIRO連携オプション」を提供すると発表した。オプションの価格(税別)は30万円。

VOTIRO連携オプションの概要。CyberMail-STでメールを中継する際に、添付ファイルをSDSに渡して無害化し、無害化済みのファイルを再添付して中継する
(出所:サイバーソリューションズ)
[画像のクリックで拡大表示]

 CyberMail-STは、マルウエアや不正プログラムがメールを介して社内に入ってこないようにするソフトである。インターネットから受け取ったメールを、添付ファイルや危険なURLリンクを外してから、社内LAN上のメールサーバーに転送する。メールの原本は、CyberMail-STが備えるWebメール機能を使って参照できる。

 添付ファイルを削除しつつ、添付ファイルの中身が分かるようにする工夫も備える。オフィス文書などの添付ファイルからテキスト情報を抽出し、これをメール本文の末尾に貼り付ける機能や、添付ファイルを画像イメージに変換して再添付する機能を備える。

添付ファイルを取り去るか無害化するかを選択可能に

 今回提供するVOTIRO連携オプションを使うと、添付ファイルを取り去ることなく、添付ファイルに含まれる不正なコードを無害化できる。具体的には、イスラエルのボティーロが開発したファイル無害化ソフト「Secure Data Sanitization」(SDS)と連携する。これによりユーザーは、添付ファイルを取り去るという処理負荷の軽い無害化手法と、ファイル無害化という手法を選べるようになった。

 SDSとの連携イメージは次のようになる。CyberMail-STは、メールに添付ファイルが含まれていた場合、これをSDSにWeb API経由で渡す。SDSは、受け取った添付ファイルを無害化した上でCyberMail-STに返す。CyberMail-STは、無害化済みの添付ファイルを再添付して社内LANに中継する。

 SDSは、Word形式やExcel形式といったファイル形式を判断し、これらを構成する上で必要のないデータを削除するソフトである。結果として、これらのファイルから不正なマクロやコードを除外できる。文書ファイルに埋め込まれている画像やオブジェクトも再帰的に無害化する。

 SDSで無害化できるファイル形式は、オフィス文書、PDF、画像(BMP、GIF、PNG、JPGなど)、メール形式ファイル(PST、EML)、パスワードが付いていない圧縮ファイル(ZIP、TAR、RAR、GZIPなど)など。