OPSWATビジュアル比較によるCDR (コンテンツの非武装化と再構築) テストの自動化

OPSWAT Deep CDR（コンテンツの非武装化と再構築）は高度な脅威防止テクノロジーです。検知によるアプローチとは異なり、Deep CDRは、潜在的に悪意のあるすべてのコードをファイルから削除するように設計されています。各ファイルは完全に無害化され、高速かつ安全なプロセスで再構築されます。このゼロトラストセキュリティのアプローチは、ゼロデイ攻撃やAPT攻撃（Advanced Persistent Threats: 高度で持続的な脅威）など、既知・未知の脅威に効果的です。一方で、ファイル再構築機能で、組み立てられたファイルのユーザビリティの維持は利用者にとって大きな懸念事項です。

処理されたドキュメントは、完全なユーザビリティを確保できていますか？

これは、Deep CDR導入前にお客様からよく寄せられる質問です。お客様は、ドキュメントが再構築プロセス中に予想外に変更され、使えなくなることを懸念しています。特に数千、数百万のファイルが処理される環境では、再構築された全てのファイルの完全性を確保したいと考えています。

Deep CDRの再構築機能の性能を確保するために、無害化ファイルのユーザビリティ検証フレームワークとして処理前後のファイルを視覚的に比較する“ビジュアル比較テスト”を開発しました。

テスト概要

ビジュアル比較テストでは、コンテンツに基づいてスコアを生成する自動プロセスによってファイルが検査されます。システムは、相違点を特定するためにスコアを比較することで問題箇所を検出し修正を容易にします。

プロセスの初期段階では、元のファイルと無害化したファイルをページに分割し、各ページを画像としてビジュアル化します。そして、ドキュメント間の類似度を計算する高度な画像比較ツールですべての画像を視覚的に比較検査します。

デモ

ビジュアル比較テストの性能を評価するために2つのデモシナリオを作成しました。

無害化したファイルと元のファイルとの比較、そして、無害化後に手動で変更を加えたファイルと元のファイルとの比較です。

シナリオ1：Deep CDR処理後のファイル比較

無害化後に、無害化処理されたファイルのコンテンツをチェックして、正しく処理されていることを確認しました。次に、元のファイルと無害化したファイルをビジュアル比較テストで検査した結果、類似性は 1.00でした。これは、2つのファイルは同じという意味です。

シナリオ2：Deep CDR処理後に修正を加えたファイルの比較

無害化したファイルの一部の段落を手動で削除することにより変更します。

元のファイルとの比較で、類似スコアは0.92で、ビジュアル比較テストで検出した相違点が強調表示されます。

回帰テストにビジュアル比較テストを適用

ビジュアル比較テストは、Deep CDRの新バージョンリリース前に実施する回帰テストの一つのステップです。コードの変更、更新、改善後に、ファイルの再構築処理が正常に機能することを確認するためです。お客様にご満足いただける効率的な無害化処理を確実にするために、何千もの様々なファイルで自動テストを実施しています。自動のビジュアル比較を含む多くのテスト管理ツールを適用する厳密な回帰テストを実施することにより、Deep CDRの性能は常に安定し、効率的であると確信しています。

その結果、お客様は、期待どおりの機能を備え、安全でユーザビリティが確保されたファイルを受け取ります。

以下にビジュアル比較テストの結果の例をいくつか示します。

OPSWAT Visualization Comparison Test Result

最後に

市場に出回っているファイル無害化製品の一部は、ファイルを無害化することで、ファイルの機能やコンテンツが失われる可能性があり、ユーザビリティにマイナス効果となります。ファイル無害化のリーダーであるOPSWAT Deep CDRは、潜在的な脅威をすべて再帰的に削除しつつもファイルの機能は維持し、組織のセキュリティポリシーの要求を満たします。当社のテクノロジーが他のベンダーとは異なる点は、複雑なファイル構造を処理する機能のみならず、再構築したファイルの完全な性能と機能も備えていることです。

ゼロデイ攻撃や高度な回避機能を備えたマルウェアを防止するための最適なセキュリティソリューションOPSWAT Deep CDRをご覧ください。ご質問は、お気軽にOPSWAT営業にお問い合わせください。