メイン コンテンツにスキップ

Embedded Engine について

Glasswall Embedded Engine が提供するゼロトラストのファイル保護は、従来とは異なります。悪意のあるコンテンツを探すのではなく、高度な CDR(Content Disarm and Reconstruction)プロセスにより、すべてのファイルを信頼できないものとして扱い、各ファイルをその製造元の「既知の正常」仕様に照らして検証、再構築、クリーン化します。

Glasswall Embedded Engine により、組織は API を含むソフトウェア開発キット(SDK)を介して、Glasswall CDR の機能を新規および既存のアプリケーション展開に組み込むことができます。統合されると、エンジンが処理対象とするあらゆるファイルは、ユーザーが設定可能なセキュリティ設定に従って処理され、これによりセキュリティチームは組織のリスク許容度に合わせて自社の security policy を策定できます。

Glasswall の Embedded Engine では、次のことが可能です:

  • ファイルを検証し、クリーンアップ(サニタイズおよび修復)し、再構築します。
  • ファイルの詳細な解析を記載したXMLレポートを生成します。
  • 設定可能なコンテンツ管理policyを介してファイルを管理します。
  • 信頼性の高いファイルタイプ識別を実行します。
  • MS Office file types 内のテキストの検索および墨消しを実行します。
  • サポートされているファイルタイプに対して document object model (DOM) を作成および操作します。

Embedded Engine Overview

機能

解析モード

Analysis Mode では、入力ファイルが分解され、各ファイルについて XML レポートが生成されます。分析レポートには、'Content' Items(ファイル内で見つかった構造)、'Issue' Items(仕様に一致しない構造)、'Sanitisation' Items(content management policy に従って除去される項目)、および 'Remedy' Items(仕様に合うよう自動的に修正される構造)が含まれます。

保護モード

Protect Mode では、入力ファイルは Analysis Mode と同様に分解されますが、その後、有効な Content Items と修復済みの Content Items を使用してファイルが再生成されます。このプロセスの一環として、Content Management ルールが適用され、再生成されたファイルから特定の「Sanitisation」および「Remedy」Items(例: マクロ)が削除されるため、新しいファイルには既知の安全な項目のみが含まれます。

エクスポート

Export Mode では、入力ファイルはその構造コンポーネントに分解され、内部 DOM(Document Object Model)ツリーが作成されます。DOM ツリーは、2 つの設定可能な中間ファイル形式(XML または SISL)のいずれかとしてシリアライズされて書き出される前に、検証およびクリーンアップされます。エクスポートされたコンテンツは、インポート前に外部でさらに処理および変更できます。

インポート

Import Mode では、入力はエクスポートされた SISL または XML ファイル(外部で変更されている場合としていない場合の両方)です。XML または SISL ファイルはデシリアライズされ、内部 DOM ツリーが再構築されます。この DOM ツリーは検証、クリーンアップされたうえで、クリーンで準拠したファイルを再生成するために使用されます。

Content Management ルールは、Export モードと Import モードの両方で設定および適用できます。

自動ファイル修正

ファイルの再生成時には、ファイル仕様への自動修正が実行されます。これは、Glasswall Embedded Engine がファイル構造内に潜む脅威を除去できるようにするとともに、ファイル内の構造コンポーネントの不正利用によってエクスプロイトが有効化される可能性を防ぐことを目的としています。

Analysis Mode では、ファイルに自動修正が適用される場合、これらは分析レポート内で remedy 項目として報告されます。これらの項目は、再生成された out ファイルが必要かどうかに関係なく報告されます

構成管理

コンテンツ管理のpolicyは、特定のファイルタイプに適用できる一連のコンテンツ管理スイッチです。コンテンツ管理スイッチは、ファイル要素タイプと関連するアクションを識別するために使用されます。

コンテンツ管理設定は、特定のコンテンツ管理スイッチに対してGlasswallが実行するアクションを指定します。各コンテンツ管理スイッチは、3つの設定のいずれかに設定できます。

Issue IDs

報告されたコンテンツ項目と、Glasswall engine によって実行された関連アクションは、XML 分析レポートに記録されます。各一意のコンテンツ項目エントリには、それに関連付けられた一意の issue ID があります。

Issue ID は、ファイルが Analysis Mode で処理される際に生成され、出力される分析レポートで確認できます。Glasswall は、Issue ID に関連する情報を取得するための API 関数を提供します。

Word 検索と墨消し

Glasswall Embedded Engine は、特定のファイルタイプにおいて、禁止語についてファイルのテキストおよびメタデータを検索し、墨消しできます。

最終更新日: