このたびA10ネットワークスは、「A10 Security Gateway with OPSWAT」の新機能として、「メールセキュリティ」、「ファイル保管・取得セキュリティ」および「ストレージセキュリティ」を提供開始します。

従来の「A10 Security Gateway with OPSWAT」では、OPSWAT社の「MetaDefender Core」のマルチスキャン、ファイル無害化および情報漏洩防止機能を、A10のSSL/TLS復号ソリューション(暗号化通信の可視化ソリューション)と組み合わせ、暗号化通信も含む脅威の検知と防御を提供していました。

「MetaDefender Core」は、柔軟に制御可能なDeep CDRによるファイル無害化と、マルチスキャンエンジンによる既知・未知の脅威検知を特徴としており、世界の重要インフラ企業に採用されています。今回、「MetaDefender Core」と連携する新機能を追加することで、「A10 Security Gateway with OPSWAT」における、さまざまな環境下における高度なサイバー攻撃対策を拡張します。

■「A10 Security Gateway with OPSWAT」の新機能

・メールセキュリティ

標的型攻撃の多くは、メールを利用しており、マルウェアの94%はメールで配信されているというデータがあります (*)。最近、変異型で復活し、猛威を振るっている「Emotet」も、メールが攻撃の入り口です。

(*) https://www.opswat.com/technologies/zero-day-prevention

このような背景を受け、入口対策の強化として、メール本文や添付ファイルを検査する「メールセキュリティ」機能を追加しました。アンチスパム・アンチフィッシングといった基本的な機能に加えて、「MetaDefender Core」の各機能と連携することで、以下の高レベルなメール保護を提供します。

  • マルチスキャンエンジンによる精度の高いマルウェア
  • 添付ファイルに潜む脅威の除去(ファイル無害化)
  • メール本文やファイル内の個人情報保護(情報漏洩防止)

また、お客様の既存のメールシステムの完全な置き換えだけでなく、既存メールシステムに「A10 Security Gateway with OPSWAT」を組み入れることで、既存システムと共存しながらメール保護を強化することができます。

A10 Security Gateway with OPSWAT メールセキュリティ機能のイメージ図:
A10 Security Gateway with OPSWAT メールセキュリティ機能のイメージ図

・ファイル保管・取得セキュリティ

「MetaDefender Core」の各機能と連携し、ファイル保管・取得時のマルウェアや脆弱性のスキャン、疑わしいファイルの無害化など、重要ファイルを安全に扱うための以下のような「ファイル保管・取得セキュリティ」機能を追加しました。

  • 保管されたファイルのマルウェアや脆弱性のスキャン
  • 随時更新されるスキャンエンジンによる継続的なファイル検査
  • 疑わしいファイルの無害化(ファイル無害化)
  • 事前設定した隔離期間をもとに、ファイルアクセスをブロック(潜在的なアウトブレイクやゼロデイ攻撃の防止)
  • ファイルの承認者およびアクセス許可者の設定

・ストレージセキュリティ

PPAP廃止の推進などを背景に、クラウドストレージサービスやローカルでのストレージソリューションの利用が急増しています。一方でこれらのソリューションには、機密性の高い個人情報の盗難や、誤った操作・設定による第三者への共有といったリスクが存在します。

「MetaDefender Core」の各機能と連携し、安全にクラウド・オンプレミスのストレージサービスを利用するための以下のような「ストレージセキュリティ」機能を追加しました。

  • マルチスキャンエンジンによる精度の高いマルウェア検出
  • ファイル内の機密データの秘匿化(情報漏洩防止)
  • 疑わしいファイルの無害化(ファイル無害化)
  • 自動レポート機能
  • ファイル処理(マルチスキャンやファイル無害化など)後の適切な是正アクションの設定

プロバイダ各社が提供するクラウド・オンプレミスのストレージサービス (*)と統合し、ストレージの状況の可視化や脅威の通知などを行うダッシュボードも提供します。

(*) AWS、Azure、Box、Cloudian、Dell Isilon、および SMB 互換またはS3 互換のストレージなど

■今後の展開について

これらの新機能は、「A10 Security Gateway with OPSWAT」として利用いただけます。今後更に、特に重要インフラにおけるセキュリティとコンプライアンス要件の維持を実現する、持ち込みメディアや端末の検査の機能拡張を予定しています。