注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

2018.01.17 Wed連載バックナンバー

 新たなセキュリティ対策として業務端末とインターネットにアクセスするための端末を分ける「インターネット分離」が広まりつつあります。マルウェアに感染しても業務環境に影響が生じることを避けられるインターネット分離は有効なセキュリティ対策ですが、一方でコスト負担が大きい、IT環境が複雑化するといった難点もあります。本稿では、そのような課題を解消しつつ、インターネット分離と同様に高いセキュリティ効果を見込める「インターネット無害化」について解説していきます。

 

気になる見出しをクリック

金融機関などで広まり始めたインターネット分離

 昨今のサイバー攻撃では、ウイルス対策ソフトで検知することができない未知のマルウェアが使われることが少なくありません。実際、ウイルス対策ソフトによるマルウェアの検知率は低下し続けているのが現状です。そこで新たなセキュリティ対策の手法として、注目を集めているのが「インターネット分離」です。

 これは業務利用のシステムをインターネットから物理的に切り離すというものであり、Webサイトの閲覧やメールの送受信といった用途には別の端末を利用します。多くのマルウェアはWebサイトやメール経由で感染するため、こうすることで業務に利用する端末やそこからアクセスするシステムがマルウェアに感染したり、業務システムなどに不正侵入されたりすることを防ぐというわけです。

インターネット分離とは

 具体的なインターネット分離の実現方法としては、業務端末のほかにインターネット用の別の端末を用意する方法のほかに、仮想デスクトップを利用する方法などが考えられます。ただし、いずれにしても相応のコストが発生するほか、IT環境の複雑化やユーザーの操作方法の変化も避けられません。このため、インターネット分離の導入になかなか踏み切れないというケースが多いのも事実です。

 そこでインターネット分離と同等の効果が得られつつ、既存の環境に導入しやすいソリューションとして登場したのが「インターネット無害化」です。

インターネット無害化の仕組み

 Webブラウザーやメールを介してマルウェアを感染させる手法はいくつかありますが、一般的なのはWebサイトのコンテンツやOfficeアプリケーションに不正なスクリプトを忍び込ませ、それを感染対象の端末で実行する方法です。たとえばWebサイトのコンテンツであれば、Webブラウザー上で不正なJavaScriptを実行し、マルウェアに感染する別のWebサイトに誘導するといった方法があります。メールの場合は、Webサイトに感染するURLを本文に記載し、言葉巧みにそのURLをクリックさせるという手法もあります。

 これらの危険なコンテンツやURLを削除することで、危険を排除することができます。これを無害化と呼びます。

インターネット無害化における例:Web無害化

 インターネット無害化の機能として、「Web無害化」と「メール無害化」があります。今回は触れませんが、「ファイル無害化」を含める場合もあります。

 Web無害化とは、端末とインターネット上のWebサーバーの間にプロキシーサーバーを置き、お客さま端末からのリクエストに基づいてプロキシーサーバーがインターネット上のWebサーバーから情報を取得します。それらの情報にプロキシーサーバーが無害化処理をほどこし、端末に転送する仕組みです。

 さらにメール無害化では、メール本文に対しても無害化処理を行います。具体的には、メール本文に記載されたURLに対し、クリックしてもWebブラウザーが起動しないようにする書き換えや、HTMLメールからテキストメールへの変換などが挙げられます。

 ポイントとなるのは、アクセスしたWebサイトや受信したメールの危険性に関わらず、すべてを無害化の対象とするところです。既存のソリューションでは、そのスクリプトやURLが不正なものかどうかを判断するため、不正なスクリプト/URLの見逃し、あるいは正常なものを不正であると誤検知する可能性が生まれます。Web無害化やメール無害化では、こうした判断を行わず、すべてを無害化の対象とするため見逃しや誤検知の不安がありません。

 しかしコンテンツによっては、Web無害化処理を行うことで正常に閲覧できない可能性が出てきます。特に昨今のWebコンテンツは、スクリプトの実行を前提としたものが多いため、単にスクリプトを除去すればWebサイトへのアクセスにおいて大きな支障が生じます。そこで本Web無害化ソリューションでは、プロキシーサーバー上で実際にスクリプトを実行し、その結果を端末側に送信します。これにより端末側でスクリプトを実行しなくても、正常にコンテンツを参照できるようにしています。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

インターネット無害化を実現したMenlo Security

 このインターネット無害化を実現したソリューションとして「Menlo Security Web Isolation Service」があります。これはSaaSとして提供されているサービスで、Webサイトへのアクセスの途中経路でプロキシーサーバーとして動作し、WebコンテンツやFlash、各種Officeファイルなどに対して無害化処理を行います。仮に、無害化処理を行うと正常に参照できないコンテンツの場合にも、明示的にオリジナルをダウンロードすることも可能であり、業務への影響を最小限にとどめられます。

インターネット無害化サービス(Menlo Security)機能概要

 Office 365 メール無害化オプションを利用すれば、WebだけでなくOffice 365で受信したメールに対しても無害化処理を実施することが可能です。さらに内部からインターネットに対するHTTP(S)通信のUser-Agentのチェックやリクエスト情報の解析によるマルウェアのコールバック通信をブロックする機能も加わり、入口対策のみならず出口対策も強化され注目を浴びています。

Menlo Securityの出口対策(アプリケーションの通信制御)

 導入のしやすさもMenlo Security Web Isolation Serviceの大きなメリットとなっています。SaaSとして提供されているため、ハードウェアなどを購入する必要はなく、また保守運用を行う必要もありません。利用に際しては、提供された証明書を端末にインストールして、指定されたサーバーをプロキシーサーバーとして設定するだけでよいこともポイントでしょう。課金はライセンス単位で行われるため、まずは特定の部署で使い始め、徐々に社内に広げていくといったスモールスタートが可能です。

 Menlo Security Web Isolation Serviceのサーバーは世界中にあり、常に最適なサーバーが自動的に選択されるため、レスポンスも高速であり、海外拠点からもストレスを感じることなくWebサイトを閲覧できます。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

パートナー選定のポイントとは

 Menlo Security Web Isolation ServiceはアメリカのMenlo Securityが提供するサービスですが、日本のベンダーによる取り扱いも始まっています。たとえばNTTコミュニケーションズでは、Menlo Security Web Isolation Serviceの導入支援を行っているほか、既存のセキュリティシステムを生かした形で導入する、あるいは別のセキュリティサービスと組み合わせてセキュリティ対策を強化するなどお客さまに必要なセキュリティレベルに合わせた提案を行っています。

 前述したように、Menlo Security Web Isolation Serviceでは出口対策の機能も備えていますが、User-Agentの高度な偽装、あるいはFTPなどHTTP(S)以外のプロトコルによる外部への通信は防げません。そこでNTTコミュニケーションズが提供するマネージドセキュリティサービス「WideAngle」のメニューである、リアルタイムに近い間隔で更新される不正なWebサイトのリストを提供する「Active Blacklist Threat Intelligence」などを組み合わせ、出口対策を強化するといったことも可能です。インターネット無害化ソリューションを導入する際には、単なる導入支援だけでなく、このようにセキュリティ対策強化をトータルで支援できるパートナーを選ぶことも重要ではないでしょうか。

セキュリティ対策の“いたちごっこ”からの脱却

 特に標的型攻撃の被害が表面化してから、多くの企業がUTMIPS、あるいはサンドボックスの導入など、セキュリティ対策の強化を積極的に進めてきました。ただ、こうしたセキュリティ機器などでは検知できない新手の攻撃手法が次々と現れているのも事実であり、それを防ぐために新たなセキュリティソリューションを導入するという“いたちごっこ”が続いています。

 インターネット無害化ソリューションにより、従業員の不手際によるマルウェア感染のリスクも低減できます。メールによる標的型攻撃、あるいはランサムウェアの被害を防ぐため、多くの企業がセキュリティレベルの向上を目的とした従業員向けのトレーニングを行っています。しかしトレーニングをどれだけ実施しても、危険なWebサイトにアクセスしたり、メールに添付されたマルウェアを開いたりする人をゼロにすることは不可能でしょう。このような点でも、インターネット無害化ソリューションは大きなメリットをもたらします。

 インターネット分離を検討していたがハードルが高く断念した、あるいはセキュリティ対策の強化や見直しを検討しているということであれば、このインターネット無害化はぜひ検討したいソリューションです。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

関連キーワード

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter