日立ソリューションズは8月30日、情報漏洩対策製品「秘文」シリーズ内の2製品を強化すると発表した。大流行しているマルウエアからデータを守るための強化で、管理している文書に対する不正なアクセスや暗号化などを防止する。

Petyaに対抗

 今回強化するのは、秘文シリーズの中の「秘文Data Encryption」と、「秘文Device Control」の2製品。

 秘文Data Encryptionは機密データの文書を暗号化するソフトだ。これまでも、マルウエア対策として管理している文書に不正なプログラムからのアクセスを防止する機能をもっていた。この不正なプログラムの対象を、これまでの実行ファイル(EXE)だけから、新たにDLLも検出できるように拡張した。

 6月に大流行した「Petya」やその亜種のランサムウエアはDLLの形式となっている。こうした不正なプログラムについて、勝手に文書にアクセスするのを検知して、暗号化されてしまうことを防止する。

不正なDLLから指示された文書ファイルへのアクセスを検出して防止する
不正なDLLから指示された文書ファイルへのアクセスを検出して防止する

 不正なプログラムかどうかは、EXEやDLLに付属するデジタル署名でチェックする。署名が付いていなかったり、正しく作られていないいわゆる「オレオレ証明書」の付いているプログラムは不正なものとして判断する。自社開発のような署名がないプログラムで実行したいものがあれば、ホワイトリストとして登録しておく。そうすれば、管理している文書にアクセスできる。

 MBR(Master Boot Record)やMFT(Master File Table)といったOSの管理領域についても監視し、不正に書き換えられないようにしている。Petyaやその亜種では、MBRについても暗号化して改変し、起動時に脅迫文が表示させるようにしていたが、新版ではこうした改変を防止する。

侵入経路を把握可能に

 デバイスの利用を制御する「秘文Device Control」では、保存するログを増やした。これまでの持ち出しやデバイス接続に加え、ファイルの操作やアプリケーションの利用についてもログとして内容を保存する。

 日立ソリューションズが取り扱っている米CylanceのCylancePROTECTと組み合わせて使えば、不正なプログラムが侵入したときの操作内容などをたどることが可能だ。これにより侵入経路を特定でき、二次被害や再発の防止に役立てられる。

保存しているログから不正なプログラムが侵入したときの一連の流れを把握できる
保存しているログから不正なプログラムが侵入したときの一連の流れを把握できる

 新版の提供はいずれも8月31日から。価格は従来版と変わらず、秘文Data Encryptionと秘文Device Controlのいずれも、1クライアントあたり1万円(買い取りライセンス)または5000円(年間利用ライセンス)。