標的型攻撃の手口は進化を続け、ますます巧妙化している。大量に届く業務メールから、マルウェアを含む「悪意のあるメール」をエンドユーザーが自ら判断してリスクを回避することはもはや不可能に近い。メールそのものがマルウェアを含んでいなくても、悪意のあるウェブサイトに誘導されるおそれもある。
そこで注目されているのが、メールやファイル、ウェブなどさまざまな経路で組織に侵入してくる“脅威”を、エンドユーザーの手元に届く前に「無害化(サニタイズ)」するツールやサービスである。マルウェアは添付ファイルに含まれているので、添付ファイルを無害化する機能を備えた製品が多い。
昨今の標的型攻撃に対する企業の危機意識の高まりを受けて、さまざまなITベンダーが製品を市場に投入している。総務省が推奨する「自治体情報システム強靭性向上モデル」も、企業のニーズを後押ししている。ここでは、メール、ファイル、ウェブの脅威を事前に排除する機能を備えた6つの製品を紹介する。
1.Secure Data Sanitization:悪意の有無に関わらず、全ての対象ファイルを無害化
残り本文:約2819文字 ログインして続きを読んでください。