クオリティア、標的型メール攻撃対策ソリューション「Active! zone」にサンドボックス機能を追加した新たなバージョンを提供
- 2019/04/01 10:00
- SecurityInsight
クオリティアは3月26日、標的型メール攻撃対策ソリューション「Active! zone」のオプションとして、サンドボックス機能を追加した新たなバージョンを4月末から提供することを発表した。
今回リリースする「サンドボックスオプション」は、通常のサンドボックスとしての使い方はもとより、「Active! zone」の【添付ファイル分離機能】との併用によりサンドボックスをそのまま通過していたパスワード付きファイルの中身も検知可能となることが最大の特徴となっている。
■「Active! zone × サンドボックスオプション」の動作概要
1.受信メールに対し、ウイルスチェックを実施
グレー判定が出た場合はサンドボックス処理へ回す
2.パスワード付きファイルは、ウイルスチェックおよびサンドボックスを通過
―※通常のサンドボックスでの処理はここまでー
3.サンドボッスを通過したパスワード付きファイルは「Active! zone」の添付ファイル分離画面上で解凍・展開
4.展開されたファイルにウイルスチェックを実施
5.ウイルスチェックの結果、グレー判定された場合はサンドボックス処理へ ※検知時間は平均4分
6.アンチウイルスとサンドボックスによる検証の結果、ブラックについてはダウンロードボタンが表示されずブロック、
ホワイトのファイルは「原本をダウンロード」「マクロを除去してダウンロード」などユーザー操作にて手元へ