そのようなマルウェアに対し、従来のファイル無害化ソリューションは安全性のみに重点を置き、善悪問わずマクロを全てブロックするか、全マクロを許可するかの選択しかできなかった。当社ソリューションを利用中の顧客からは、全マクロをブロックするとマクロ機能が使えなくなるため、業務効率の観点で問題があるといった声が寄せられていたという。IWIは10月、ファイル無害化ソリューション「ReSec」においてマクロ判定機能のアップデートに備えた検証を開始した。
ReSec(イスラエルReSec社製)はメールやWeb、USB等によって外部から持ち込まれるファイル内の、ランサムウェアなどマルウェアを除去する。ゼロトラスト概念に則り、外部からのオリジナルファイルをそのまま組織内に取り込むのではなく、レプリカファイルを作成してファイルに含まれる危険部分を除去した(CDR技術)うえで、組織内のユーザに提供する。
PPAP回避時のセキュリティ対策としても有効であり、国内でも大手金融系企業などで活用されている。レプリカファイル生成の再現性の高さが好評だという。そこに今回IWIの要請によりマクロ判定機能が実装された、「ReSec」は、マクロファイルの安全性判定が可能になり、安全と判定できた場合はマクロ機能が維持される。ユーザはセキュリティレベルを担保しながら、業務効率化を図れるようになる。
地方自治体や保険・金融機関など個人情報を大量に扱っている組織、外部から大量にファイルを受け取る業務を担う人へこれを提供する予定だという。IWIは12月に同機能の国内検証を完了し、提供を開始する構えだ。