ReSec (ReSec社)

インターネット分離環境との
データ受け渡しに必須!
-ファイルコンテンツの構造を分析し、オリジナルファイルの全機能を再現した安全なファイルを作成-

ReSecは、ファイルに仕込まれている既知および未知(ゼロデイ)のマルウェアを無害化するソリューションです。
組織では日常的に多くのファイルを外部とやりとりするため、その中にある脅威への対策を求められます。
ファイルの脅威に対する多くのソリューションが存在するものの、未知(ゼロデイ)のマルウェアを防御できないものや、誤検知/過検知の発生、あるいはファイルの特性が変わってしまうなど 、新たな課題を生み出しています。
ReSecはこれらの課題を解決し、利便性と安全性を両立する「ファイル無害化ソリューション」です。

なぜReSecでは利便性と安全性の
両立が可能なのか?

組織外部から持ち込まれた「脅威を含むファイル」が組織内に侵入しないよう、ReSecがその脅威部分を除外し、安全性を確保しています。
CDR 技術(Content Disarm and Reconstruction)によりファイルを無害化することで、脅威のあるオリジナルのファイルは組織内に入ることがなく、ReSecが作成した「無害化され、かつ全ての機能を確保した、 新しい安全な複製ファイル」だけを組織内へ持ち込むことができます。
複製ファイルを作成する際には、
  • (1)ReSecがオリジナルファイルを分解し、ファイル内のコンテンツを1つ1つ取り出します。
  • (2)取り出したコンテンツとその内容をファイルの種類に応じたフォーマットと比較し、フォーマットに定義されていないコンテンツ(マルウェア)が含まれていた場合、そのコンテンツは除外されます。
  • (3)フォーマットに定義されていたコンテンツを用いて新しいファイルを再構築するため、オリジナルファイルの全ての機能やコンテンツが忠実に再現されます。
こうして組織内に入ることが許された複製ファイルは、ユーザにとってはオリジナルファイルから何も変化していないように見えますが、その中の有害なコンテンツは全て消えています。
フォーマット定義にないコンテンツを全て除外するため、既知/未知(ゼロデイ)を問わずマルウェアを防ぐことができます。
また、複雑な判断処理を行わないため、処理速度が非常に速いこともReSecの特長です。

CDR技術だけではない、
既知/未知(ゼロデイ)の脅威から組織を守る3層の防御機構

①Intelligent File Firewall (IFF)
IFFは、埋め込みファイル(例:WordにExcelが埋め込まれたもの)や圧縮ファイル、暗号化ファイルを含む全てのファイルを分析し、その内容を正確に認識した上で、お客さま ごとのポリシーに従ってファイルを処理します。
例えば、ユーザごとに特定の形式のファイルをブロックするなどの柔軟な設定が可能です。 

②Anti Virus Multi-Scan
IFFのスキャンが完了した後 、 Anti Virus Multi-Scanが動作します。この処理では、5つ以上のアンチウイルスエンジン(選択可能)を用いて対象コンテンツに対して並列スキャンを行います。アンチウイルスエンジンを複数利用することにより、マルウェアの検出率は飛躍的に向上します。
同時に、サンドボックスにファイルを送り スキャンさせることも可能です。
※サンドボックスはReSecのオプション製品、あるいはお客さまで既にご利用されている製品のいずれも利用可能です

CDR
最後に、 最先端のCDR技術によってコンテンツの分解・分析およびオリジナルファイルの機能を再現した複製ファイルをリアルタイムで再構築し、無害化を実現します。

ReSec社の全方位プロテクション

多くの無害化ソリューションは限られた侵入経路しか守ることができませんが、ReSecは多くの侵入経路に対応しています。
オンプレ/クラウドメール、エンドポイントのUSBデバイス、ウェブ、ファイルサーバ、共有ドライブなどの無害化を対象とし、「360°Protection」を迅速に実行します。

①メール
電子メール本文と添付ファイルを無害化し、安全なメールとしてオンプレ/クラウドメールサービスに引き渡します。
添付ファイルが暗号化されている場合は、無害化のうえ再暗号化を行います。
②ウェブ
ウェブサイトからダウンロードしたファイル を無害化し、マルウェアの侵入を阻止します。
③エンドポイント
ディスクドライブ、USBデバイスなどの外部記憶媒体に存在するファイルをエンドポイント上でスキャンし、無害化します。
④ファイルの転送
FTPサーバや ファイルサーバに格納されているファイルを転送時に無害化します。

ReSecの特長

  • エンドユーザにクリーンで安全なコンテンツをリアルタイムで提供
  • 既知および未知(ゼロデイ)マルウェアの侵入を阻止
  • オリジナルファイルの機能を保持して再構築するため、業務へ影響を及ぼさない
  • 導入・運用が容易 
  • 多くの侵入経路に対応しており、組織の「360°Protection」を実現
  • 組織に合わせた柔軟なポリシーカスタマイズが可能

システム要件とパフォーマンス

サーバ要件
CPU:8コア
メモリ:8GB RAM (推奨)
HDD:300GBディスク容量
OS:Microsoft Windows Server 2012R2以上
M/W:.NET Framework 4.7.2以上
パフォーマンス-8コア/8GB メモリの場合 最大毎時10,000件の電子メール
最大毎時10GBのデータ
Intelligent File Firewall対象ファイル 300種類以上のファイルタイプ
アンチウイルスエンジン 5-8エンジン
CDR対象ファイルタイプ Office 2007-2016,Office2003, 
OpenOffice,Visio,PDF ,HTMLイメージ、アーカイブなど

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別