クラウド上の仮想アプリケーションサーバーで閲覧、または編集したファイルを自身の端末にダウンロードすることも可能ですが、そのファイルがマルウェアに感染している恐れがあるため、そのファイルをサニタイズ(消毒)してから端末にダウンロードさせる仕組みを組み合わせるとさらに安全性が向上します。またメール添付でマルウェアが送られてくることも想定できるでしょう。そこで組み合わせて利用したいのが、ファイル無害化やメール無害化と呼ばれるソリューションです。
これはメールや添付されたファイル、あるいはインターネット経由でダウンロードしたファイルに対し、無害化処理を行ってマルウェア感染を防止する仕組みです。具体的には、メールに添付されたファイルをいったん取り外して画像に変換したり、あるいはHTMLメールのHTMLコンテンツを除去したり、メール本文上のURLではハイパーリンクをただの文字として変換することで無害化を行います。またファイル無害化サーバーを利用して、ファイルからexeファイルに含まれるプログラムやマクロなどを取り除き、編集できる状態でファイルを社内に取り込むといったことも実現できます。
ブラウザ分離、メール・ファイル無害化全体の流れ

昨今では、仮想ブラウザとメール・ファイル無害化を組み合わせ、セキュリティ徹底対策として提供されているケースもあり、導入時の負担を抑えてインターネット分離を実現できる環境が整いつつあります。ウイルス対策ソフトやファイアウォール、サンドボックスなどは導入しているが、手口が年々多様化するサイバー攻撃に対するさらなるリスク低減に踏み込みたいと考えているのであれば、インターネット分離は検討すべきソリューションと言えるでしょう。
※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。