Bizコンパス

最新セキュリティ対策「インターネット無害化」とは
2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

著者 Bizコンパス編集部

インターネット無害化の仕組み

 Webブラウザーやメールを介してマルウェアを感染させる手法はいくつかありますが、一般的なのはWebサイトのコンテンツやOfficeアプリケーションに不正なスクリプトを忍び込ませ、それを感染対象の端末で実行する方法です。たとえばWebサイトのコンテンツであれば、Webブラウザー上で不正なJavaScriptを実行し、マルウェアに感染する別のWebサイトに誘導するといった方法があります。メールの場合は、Webサイトに感染するURLを本文に記載し、言葉巧みにそのURLをクリックさせるという手法もあります。

 これらの危険なコンテンツやURLを削除することで、危険を排除することができます。これを無害化と呼びます。

インターネット無害化における例:Web無害化

 インターネット無害化の機能として、「Web無害化」と「メール無害化」があります。今回は触れませんが、「ファイル無害化」を含める場合もあります。

 Web無害化とは、端末とインターネット上のWebサーバーの間にプロキシーサーバーを置き、お客さま端末からのリクエストに基づいてプロキシーサーバーがインターネット上のWebサーバーから情報を取得します。それらの情報にプロキシーサーバーが無害化処理をほどこし、端末に転送する仕組みです。

 さらにメール無害化では、メール本文に対しても無害化処理を行います。具体的には、メール本文に記載されたURLに対し、クリックしてもWebブラウザーが起動しないようにする書き換えや、HTMLメールからテキストメールへの変換などが挙げられます。

 ポイントとなるのは、アクセスしたWebサイトや受信したメールの危険性に関わらず、すべてを無害化の対象とするところです。既存のソリューションでは、そのスクリプトやURLが不正なものかどうかを判断するため、不正なスクリプト/URLの見逃し、あるいは正常なものを不正であると誤検知する可能性が生まれます。Web無害化やメール無害化では、こうした判断を行わず、すべてを無害化の対象とするため見逃しや誤検知の不安がありません。

 しかしコンテンツによっては、Web無害化処理を行うことで正常に閲覧できない可能性が出てきます。特に昨今のWebコンテンツは、スクリプトの実行を前提としたものが多いため、単にスクリプトを除去すればWebサイトへのアクセスにおいて大きな支障が生じます。そこで本Web無害化ソリューションでは、プロキシーサーバー上で実際にスクリプトを実行し、その結果を端末側に送信します。これにより端末側でスクリプトを実行しなくても、正常にコンテンツを参照できるようにしています。

SHARE

関連記事

新たなセキュリティ対策「インターネット分離」とは

2017.06.30

政府も推奨する、注目のセキュリティ対策を解説

新たなセキュリティ対策「インターネット分離」とは

サイバー攻撃にうまく向き合う方法とは

2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

ビジネス基盤であるWebサーバーを守るには

2017.09.22

急増する、Webサーバーを狙う脅威

ビジネス基盤であるWebサーバーを守るには

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

巧妙化する最近のフィッシングの傾向と効果的な対策

2019.10.09

今知っておきたいITセキュリティスキルワンランクアップ講座第16回

巧妙化する最近のフィッシングの傾向と効果的な対策

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

2019.09.11

働き方改革&生産性向上のカギはどこにある?第13回

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは