レノボ、「OPSWAT Metadefender」＋サーバでセキュリティ事業に本格参入

レノボ・ジャパンは5月30日に説明会を開催し、エンタープライズ・セキュリティのビジネスを本格展開することを発表した。これに伴い、マルウェア検知・無害化・脆弱性検知という3つの対策を行える米国OPSWAT社の「OPSWAT Metadefender」と、同社のサーバを組み合わせたセキュリティソリューションを提供する。

マイナンバー制度の本格始動に伴い、総務省から、自治体がマイナンバーを利用した情報連携を行う 「総合行政ネットワーク(LGWAN)」 と通常業務のためのネットワークを分離し、そのシステム間でのメール通信などに、無害化ソリューションの導入が必要というガイダンスが発表されていることから、無害化ソリューションへの注目が高まっている。

加えて、同ソリューションは、情報処理推進機構(IPA)が発表した2017年のセキュリティに関する10大脅威のうち「標的攻撃による情報流出」「ランサムウェアによる被害」「ウェブサービスからの個人情報の窃取」「内部不正による情報漏えいとそれに伴う業務停止」「IoT危機の脆弱性の顕在化」という5つの脅威に対しての問題を解決することができるという。

レノボ データセンターソリューション事業 ソリューション営業本部 本部長の橘一徳氏は同ソリューションの主な機能について、「コア機能は3つ。最大30のマルチエンジンによるマルウェア対策とデータ・サニタイゼーションによる無害化機能、そして250以上のアプリと1万5000以上のバージョンに対応した脆弱性検知だ」と説明し、「特に、今後導入が進むと考えられる無害化のソリューションが大きな差別化ポイント。2017年は無害化元年になると考えている」と、同ソリューションのアドバンテージを強調した。

ソリューション営業本部 ソリューション&製品技術部 担当部長 レノボ・サーバー・エバンジェリストの早川哲郎氏は「OPSWAT Metadefenderはサーバにインストールして使うタイプのソフトウェアで、基本的には会社の情報システムの中で動作するオンプレミスのサービスである」と解説。続けて「必ず導入していただくのがマルウェアを検知するエンジン。ファイルやメールの無害化機能や脆弱性検知機能はオプションとして追加する形になっている」と、導入の仕組みを紹介した。

マルチエンジンによるマルウェア検知システムでは、まずは4、8、12……とパッケージ化されたエンジンを選択し、必要に応じて個別の対策エンジンを追加で導入することができる。複数のエンジンを併用することで、マルウェアの検出率を高め、脆弱性の修正プログラムが提供される前に行われる「ゼロデイ攻撃」にさらされる時間を減らすことができるという。また、「エンジンの数を増加させれば、その精度を高めることができる」と、早川氏は付け加えた。

データ・サニタイゼーション(無害化)は、標的型攻撃で悪用されやすいOfficeデータやHTML、画像といったタイプのファイルに対してリスクを減らすことが目的。同ソリューションでは、ファイルに埋め込まれたリスクのあるスクリプトをすべて駆除したのちに、ファイルの再構築を行う。

例えば、ワードやエクセルのデータにURLを偽装したリンクが組み込まれていた場合などに、それを一度分解して取り除いてからワードやエクセルのデータに戻し、再び編集可能にする。

安全なマクロでもリスクがあると判断された場合には取り除かれるが、これについて橘氏は、「無害化の対象にするファイルの種類や無害化した後に転換させるファイルの拡張子などを、管理者がきめ細かく設定することができる。また、元データはアーカイブに保存されているので、後日安全だと判断されれば、アーカイブから取り出すことができる。そのため、業務影響は最小限に抑えられる」と補足をした。

脆弱性検知では、共通脆弱性識別子(CVE)と突き合わせを行い、250以上のアプリケーションについて1万5000以上のバージョンを対象に脆弱性を検知することができる。スキャンの結果はCSVファイルやPDFファイルで表示することも可能だという。

最後に、早川氏は「オンプレミスで動作するソフトウェアを提供しているが、例えば4エンジンの場合や10エンジンの場合に、どのようなハードウェアの構成が必要かというサンプルをすでに作成しており、最適な環境でソフトウェアを提供できることがレノボのバリューだと考えている」と、同社がセキュリティソリューションを提供する価値について主張した。

同ソリューションの最小構成価格は42万円から(税別)で、同社は2017年度内に10案件の導入を目指す。