インテリジェントウェイブは1月21日、ランサムウェアなどのマルウェアを除去するファイル無害化ソリューション「Resec」について、マクロ機能を持つファイルに対して不審な動きをするマクロを除去する「マクロ判定機能」を追加すると発表した。

「Resec」はメールやWeb、USBメディアなどによって外部から持ち込まれるファイルを無害化し、ランサムウェアなどのマルウェアを除去するソリューション。外部から送られてきたオリジナルファイルをそのまま組織の内部に取り込むのではなく、レプリカファイルを作成してファイルに含まれる危険な部分を除去してから組織内のユーザーに提供する。

  • 「Resec」の製品イメージ

近年はExcelやWordなどのマクロ機能付きのファイルを介して感染させるマルウェアが流行しているが、こうしたマルウェアに対して、従来のファイル無害化ソリューションは善悪問わずにマクロを全てブロックするか、全てのマクロを許可するかどちらかの選択しかできなかった。しかし、全てのマクロをブロックするとマクロ機能が使えなくなるため、業務効率の観点で課題となっていた。こうした状況に対して同社は、マクロ判定機能を強化したとのことだ。

今回のマクロ判定機能の強化によって、別プロセス生成マクロやファイルシステムアクセスマクロ、ネットワークアクセスマクロといったマクロスクリプトの検知と削除が可能になる。別プロセス生成マクロなどファイル外へアクセスするマクロは、外部からのマルウェアのダウンロードやランサムウェアによる攻撃を助長する可能性があるため、マクロを削除する標準設定を備える。

マクロファイルが安全かどうかの判定をした上で安全性を保証できるマクロについては、マクロ機能を維持したままファイルの利用が可能なため、業務効率を落とさずにセキュリティレベルを向上できるとのことだ。個人情報を大量に扱っている場合や、外部から大量にファイルを受け取るような業務を担う場合に特に同ソリューションが有効としている。

  • 「Resec」の処理フローのイメージ