誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」（2/2 ページ）

生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100％マルウェア除去をうたう技術とは何か。

[平 行男，合同会社スクライブ]

次世代サンドボックスによる未知の脅威への対応

　Deep CDRは現時点で190種類のファイル形式に対応する。さらにそれ以外のファイルへの対策として、OPSWATは仮想OSを使わない次世代サンドボックスを開発した。

　近年のマルウェアは仮想環境で自らが実行されていることを検知すると無害な動作に切り替わり、本来の攻撃活動を隠す高度な機能を備えている。従来のサンドボックスは仮想OSでマルウェアを動作させて挙動を分析する手法を採っていたため、こうした回避型の脅威には無力だった。

　OPSWATの次世代サンドボックスは、ファイルの構造や機能、API呼び出しをシミュレートして、悪意のある活動を動的に判定する。仮想環境を使用しないため、マルウェアに仮想環境だということを察知されることなく、本来の挙動を把握できるという。

　さらに動的分析だけでなく、静的分析や脅威インテリジェンス、IOC（Indicator of Compromise）分析などを組み合わせた多面的なアプローチにより、より精度の高い脅威判定を実現した。

次世代サンドボックス（提供：OPSWAT JAPAN）

Box連携による実用的なセキュリティソリューション

　このようにOPSWATは、マルチスキャン技術とDeep CDR技術、次世代サンドボックスという3つの防御技術を組み合わせることで100％に近いマルウェア除去率を実現したという。そして、この基礎技術を実用化した製品が、「MetaDefender Storage Security」だ。

　クラウドストレージサービスの「Box」とMetaDefender Storage Securityを連携させれば、B2B（Business to Business）でのファイル交換におけるセキュリティリスクを大幅に軽減できる。

　仕組みは明快だ。Boxにファイルが投稿されるとファイルがOPSWATに転送され、マルチスキャンやDeep CDR、サンドボックス分析を経て、安全が確認されたファイルのみがBoxに戻される。このプロセスは自動化されており、ユーザーの業務フローを阻害することなく、高度なセキュリティ検査を実施できる。

　「ビジネスにおいて、外部パートナーからのファイル受信時に生じるセキュリティギャップが課題となっています。相手企業のセキュリティレベルを統制することは困難ですが、ビジネス継続のためにはファイル交換が不可欠です。OPSWATのストレージセキュリティとBoxの連携により、受信ファイルに対する包括的なセキュリティ検査を自動化し、セキュリティギャップの課題を解決できます」（高松氏）

　活用事例は多岐にわたるという。B2C（Business to Consumer）では保険の請求業務において、顧客から送られる大量の書類を安全に処理する際に役立っているという。B2Bでは自治体や金融機関での機密文書交換など、高いセキュリティレベルが求められる環境で威力を発揮する。特に、取引先のセキュリティレベルを統制できない環境において、この連携ソリューションの価値は高い。OPSWATのMetaDefenderとBoxの組み合わせにより、企業は安心してファイル共有業務を継続できるようになる。

MetaDefender for Box Secure Storageの位置付け（提供：OPSWAT JAPAN）

本稿は2025年6月10〜11日にBoxが開催したイベント「BoxWorks Tokyo 2025」の講演「AIサイバー攻撃への切り札！世界初、マルウェアの脅威除去100％のテスト結果を取得したOPSWATとは？」の内容を編集部で再構成したものです。