CDRの使用に関する推奨事項
グローバルIT諮問機関「ガートナー」では 悪性コード回避技術が発展するにつれて CDRの使用を推奨しています。
CDRとは何ですか?
CDR (Content Disarm & Reconstructionコンテンツの無害化)は、検出に依存せずに文書に含まれる潜在的な脅威を削除して安全なファイルに再結合する技術です。
Content Disarm & Reconstruction(コンテンツの無害化)
ルーペ:本物の宝石を選別するために物体を拡大して見るときに使用する拡大レンズ
グローバルIT諮問機関「ガートナー」では 悪性コード回避技術が発展するにつれて CDRの使用を推奨しています。
CDR (Content Disarm & Reconstructionコンテンツの無害化)は、検出に依存せずに文書に含まれる潜在的な脅威を削除して安全なファイルに再結合する技術です。
ファイル拡張子とヘッダーの整合性をチェックして胃・変調を検出します。
60여종 이상의 파일 포맷 식별(문서, 이미지, 압축 외)
ファイル形式の固有の特性を分析して整合性を検証します。
ファイルが破損しているかどうかを特定して修復します。
※ファイルの破損度によって回復可能性は異なります。
'18年の国家記録源記録物の損傷識別および回復プログラムの使用(損傷ファイルの73%回復)
'19年の国家記録源の損傷および回復プログラムの高度化進行(回復率85%のパフォーマンス向上)
「損傷した電子記録物の区分と修復方法に関する研究」 2019年2月韓国情報保護学会論文に掲載
ファイル内のマルウェアとして使用される可能性のあるセキュリティ脆弱性(悪意のあるマクロ、スクリプト、埋め込みファイルなど)をソースから削除し、クリーンなファイルに再構成します。
外産製品がサポートしていないアルジ(alz、egg)圧縮もサポートします。 zip、7z、tar、gz、xz、bz2もサポートしています。
hwpファイルをzipに圧縮し、それを7zに圧縮した場合でも検出して再結合します。 ルーペは、どのような混合形態の圧縮であっても、数段階で多重圧縮をしても処理可能です。
エクセルの場合、悪性コードDNA類似度を比較して正常/悪性を判別した後、悪性の場合のみCDR処理します。
ネットワーク連携ソリューション、Web/E-mailサーバー、文書集中化ソリューションなどに連動すれば、安全に文書を移動することができます。
ルーペを導入して文書内のセキュリティ脆弱性を解消した顧客のリスト。