[ ICT ]
(2017/6/2 19:00)
情報セキュリティー会社の英ディープセキュア(ウスターシャー州モールバン)は、画像やPDFファイルなどのデジタルコンテンツに密かに埋め込まれた脅威を除去する技術を開発した。これまでの手法では検知するのが難しいセキュリティー上の未知の脅威を無効化できるという。すでに英国内の大手金融機関2行が実証実験を開始。日本でも販売パートナーを探す一方、政府機関や金融機関、製造業、デジタルメディアなどの分野でユーザー開拓を行う。
同社が開発したのは「コンテント・スレット・リムーバル」。大手金融機関のほか、マルウエア(悪意のあるプログラム)の拡散に使われる悪質なオンライン広告「マルバタイジング」を懸念するデジタルメディアのグローバル企業1社もこの技術に関心を示し、概念実証に入ったという。
来日したダン・ターナーCEOによれば、電子メールやウェブ閲覧の際、データを他のデータに埋め込んで隠ぺいする「ステガノグラフィー」の脆弱性をついた「ステガノグラフィー・エクスプロイト」による攻撃が、このところ急速に増えているという。
例えばツイッターなどの画像や、ウェブ上の広告画像に密かにリンクを埋め込み、クリックするとコンピューターを乗っ取って身代金を要求するランサムウエアや、データを窃取するマルウエアがダウンロードされるようなケースがある。この手法でコンテンツに脅威を仕込まれた場合、「ファイアウオールやアンチウイルスソフトを使っても脅威の検知が難しい」(ターナーCEO)のが実情だ。
そこで、コンテント・スレット・リムーバルでは、脅威を検知するのではなく、必要な価値ある情報だけをファイルから抜き出して、新たなファイルを再構成する手法をとる。脅威が潜んでいるかもしれない不要なデータは「悪い情報」として積極的に排除する、いわば逆転の発想だ。端末装置をネットワークのエッジに導入し、コンテンツデータがやり取りされるたびにこうした処理を行う。
ディープセキュアは2009年設立。50人弱の従業員のうち、研究・開発・テストにかかわるエンジニアを約30人抱える。
(2017/6/2 19:00)