Bizコンパス

新たなセキュリティ対策「インターネット分離」とは
2017.06.30

政府も推奨する、注目のセキュリティ対策を解説

新たなセキュリティ対策「インターネット分離」とは

著者 Bizコンパス編集部

ファイル・メール無害化を組み合わせて安全性を向上

 クラウド上の仮想アプリケーションサーバーで閲覧、または編集したファイルを自身の端末にダウンロードすることも可能ですが、そのファイルがマルウェアに感染している恐れがあるため、そのファイルをサニタイズ(消毒)してから端末にダウンロードさせる仕組みを組み合わせるとさらに安全性が向上します。またメール添付でマルウェアが送られてくることも想定できるでしょう。そこで組み合わせて利用したいのが、ファイル無害化やメール無害化と呼ばれるソリューションです。

 これはメールや添付されたファイル、あるいはインターネット経由でダウンロードしたファイルに対し、無害化処理を行ってマルウェア感染を防止する仕組みです。具体的には、メールに添付されたファイルをいったん取り外して画像に変換したり、あるいはHTMLメールのHTMLコンテンツを除去したり、メール本文上のURLではハイパーリンクをただの文字として変換することで無害化を行います。またファイル無害化サーバーを利用して、ファイルからexeファイルに含まれるプログラムやマクロなどを取り除き、編集できる状態でファイルを社内に取り込むといったことも実現できます。

ブラウザ分離、メール・ファイル無害化全体の流れ

 昨今では、仮想ブラウザとメール・ファイル無害化を組み合わせ、セキュリティ徹底対策として提供されているケースもあり、導入時の負担を抑えてインターネット分離を実現できる環境が整いつつあります。ウイルス対策ソフトやファイアウォールサンドボックスなどは導入しているが、手口が年々多様化するサイバー攻撃に対するさらなるリスク低減に踏み込みたいと考えているのであれば、インターネット分離は検討すべきソリューションと言えるでしょう。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る