ファイル無害化(Content Disarm and Reconstruction、CDR)とは？

ファイルには、文章や図といった表面上の情報以外にも様々なデータが含まれています。重要な情報を含むファイルをやり取りする際の要件として、自治体、教育分野、医療分野の関係省庁のレポートではCDRが必須あるいは推奨として報告されています。いわゆる「検知」とは異なり、CDRは対象となる全てのファイルを疑い、脅威を除去しようとします。逆に言えば、正当なファイルも対象となるため、CDR製品は正しく選ぶことが重要になります。

CDRにも様々な製品や手法があり、中にはユーザの業務に影響を与えてしまうようなものもあるため、製品を選ぶ際には注意が必要です。例えば、対象のファイル形式を変更してしまう方式の場合(Microsoft Word形式からPDF形式への変換など)、危険因子は除去できますが、ユーザビリティの観点では、使いにくい結果になってしまうものもあります。

A10が提供する「Deep CDR」は、危険因子を除去しつつユーザビリティを損ないません。高パフォーマンスであることやマルチスキャンエンジンとの連携なども特徴です。