Service
Resecとは
ファイルベースのマルウェア脅威を対策する「ファイル無害化ソリューション」です
Webダウンロード、クラウドストレージ、ファイルサーバ、USBメディア等、セキュリティレベルの異なる環境から持ち込まれるファイルをすべて無害化し、ファイルに含まれている既知及び未知(ゼロデイ)のマルウェアを除去します。
Service
Resecを導入するメリット
Resecがすべてのファイルを安全なレプリカに変えることで、マルウェア感染を根本からブロック
マルウェア感染の約90%がファイルからの侵入*1によるものとされています。
Resecは悪意のあるファイルだけではなく、すべてのファイルの安全なレプリカを作成することで、既知・未知を問わずファイルベースのマルウェア感染を対策することが可能です。
約300種の多種多様なファイル形式に対応し、リアルタイムにレプリカとなる無害化ファイルを複製します。
オンプレミス、クラウドのどちらにも対応する、ファイル解析、マクロスキャン、CDR(Content Disarm and Reconstruction)などのマルチエンジンで感染を阻止します。
*1...https://resec.co/
Features
Resecの3つの特徴
01|既知未知問わずファイルに潜む脅威を無害化
マルチエンジンでゼロトラストを実現
Resecのコンセプトは「全てのファイルを脅威として扱う」ことです。このコンセプトからWebダウンロード、ファイルサーバ、USBメモリといった方法で取得するオリジナルファイルは全てブロックします。
ブロック後、ファイルタイプを特定しあらかじめ設定されたポリシーで制御の有無を判定します。制御を行わないファイルは、複数のアンチウィルスエンジンとマクロスキャンによるマルチスキャンを実施します。
マルチスキャン後はファイル内のコンテンツを洗い出し、ファイルタイプに定義されている正常なコンテンツのみを抽出(=コンテンツに必要のないコードなどは除外)し、安全なレプリカファイルを作成し無害化を実現することが可能です。
ResecのCDRエンジンは国際的な評価機関にて高い評価を受けており、『 2024 Globee CyberSecurity Awards 』*2では、
『 Hot Security Company of The Year - Security Software 』と
『 Content Disarm and Reconstruction(CDR) 』の2部門でGold WinnerにResecが選出されました。
*2...https://resec.co/resec-wins-two-gold-globee-cyber-security-awards/
02|全方位プロテクション
一般の無害化ソリューションは限られた侵入経路しか守ることができませんが、Resecはウェブダウンロード、ファイルサーバ、クラウドストレージや、エンドポイント、外部記憶媒体、などの様々な侵入経路を無害化対象としています。
03|被害者にならない対策だけでなく、加害者にならない対策も
昨今多発しているサプライチェーン攻撃では、組織間の業務上の繋がりを悪用して次なる攻撃の踏み台としています。
自社が攻撃を受けた場合、自社の被害だけでなく関連会社にも被害を拡大してしまう恐れがあります。
通常のセキュリティ製品では外から中に入ってくる経路を保護しますが、Resecは中から外の経路も保護することができるため、加害者にならない対策も同時に行うことができます。
Web、ファイルサーバ経由など、 全方位での無害化を実現
Webダウンロードの無害化
Menlo Security等のブラウザソリューションと連携し、ウェブサイトからダウンロードしたファイルを無害化し、マルウェアの侵入を阻止します。
また、ブラウザに拡張機能を追加することで、ウェブサイトからダウンロードしたファイルをすべて無害化します。
エンドポイントと外部記憶媒体の無害化
ディスクドライブ、USBデバイスなどの外部記憶媒体に存在するファイルをエンドポイント上でスキャンし無害化します。
ファイルサーバの無害化
インターネットからのファイルダウンロードや、ネットワーク分離環境等とのファイルの受け渡しの際に、中継となるサーバ(ファイルサーバ等)を介し、ファイルの無害化を行います。
ハイパーリンクの無害化
メールやファイル内にURLリンクの記述があった場合、記述されているURLとハイパーリンクを比較し、一致しなかった場合にはリンク遷移先を書き換えたり有害と判断されたリンク先の検知もできます。
Flow
ファイル無害化を実現するResecの処理フロー
①元ファイルの隔離
・元ファイルは全てブロック
・安全な組織のネットワーク外に保管することも可能
・管理者は必要な時にいつでも取得可能
②ファイルタイプの特定とポリシー制御
・埋込みファイルや圧縮ファイルを含む全てのファイルを分析(ハイパーリンク処理、パスワード付ファイルの開封など)
・ファイル拡張子の偽造などで回避ができない解析を実施
③既知のマルウェア検知のためファイルスキャン
・グローバルで展開している様々なアンチウィルスエンジンでスキャン
・マクロスキャンエンジンによるマクロ内の脅威に対するセキュリティ強化
④未知のマルウェア保護のためファイル再構築
・業界で最先端のCDR
・オリジナルのフォーマットと機能を維持したレプリカファイルの再構築
・リアルタイムでの処理
FAQ
よくある質問
- 導入前に評価版の準備・実施(PoC)での利用は可能ですか?
- 可能です。PoCをご希望の方は弊社の問合せフォームからお問合せください。
- 導入費用とライセンス体系について教えてください。
- ライセンス体系については無害化を行う経路によって異なります。詳細は当社の問合せフォームからお問合せください。
- Resec処理前の原本のファイルを保持・取り出しを行うことは可能ですか?
- 可能です。原本ファイルはResecサーバに一定期間保管され、管理者が取り出し操作を行うことができます。 ※保管期間は調整可能となります
情報セキュリティへの取り組み
当社は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェントウェイブ セキュリティイノベーション本部 CWAT製品企画部 / セキュリティソリューション部
・認証登録番号:JP23/00000154