[ ICT ]

【電子版】コンテンツの未知の脅威を除去する技術、英ディープセキュアが開発

(2017/6/2 19:00)

  • 都内で取材に応じる英ディープセキュアのダン・ターナーCEO

情報セキュリティー会社の英ディープセキュア(ウスターシャー州モールバン)は、画像やPDFファイルなどのデジタルコンテンツに密かに埋め込まれた脅威を除去する技術を開発した。これまでの手法では検知するのが難しいセキュリティー上の未知の脅威を無効化できるという。すでに英国内の大手金融機関2行が実証実験を開始。日本でも販売パートナーを探す一方、政府機関や金融機関、製造業、デジタルメディアなどの分野でユーザー開拓を行う。

同社が開発したのは「コンテント・スレット・リムーバル」。大手金融機関のほか、マルウエア(悪意のあるプログラム)の拡散に使われる悪質なオンライン広告「マルバタイジング」を懸念するデジタルメディアのグローバル企業1社もこの技術に関心を示し、概念実証に入ったという。

来日したダン・ターナーCEOによれば、電子メールやウェブ閲覧の際、データを他のデータに埋め込んで隠ぺいする「ステガノグラフィー」の脆弱性をついた「ステガノグラフィー・エクスプロイト」による攻撃が、このところ急速に増えているという。

例えばツイッターなどの画像や、ウェブ上の広告画像に密かにリンクを埋め込み、クリックするとコンピューターを乗っ取って身代金を要求するランサムウエアや、データを窃取するマルウエアがダウンロードされるようなケースがある。この手法でコンテンツに脅威を仕込まれた場合、「ファイアウオールやアンチウイルスソフトを使っても脅威の検知が難しい」(ターナーCEO)のが実情だ。

そこで、コンテント・スレット・リムーバルでは、脅威を検知するのではなく、必要な価値ある情報だけをファイルから抜き出して、新たなファイルを再構成する手法をとる。脅威が潜んでいるかもしれない不要なデータは「悪い情報」として積極的に排除する、いわば逆転の発想だ。端末装置をネットワークのエッジに導入し、コンテンツデータがやり取りされるたびにこうした処理を行う。

ディープセキュアは2009年設立。50人弱の従業員のうち、研究・開発・テストにかかわるエンジニアを約30人抱える。

(2017/6/2 19:00)

関連リンク

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン