このように業界の垣根を越えて広まり始めたインターネット分離・無害化の仕組みの1つがWebとメール、ファイル（ドキュメント）の3つのポイントで無害化処理を行う手法です。

インターネット分離・無害化の全体像【3つの無害化】

　まずWebについては、クライアントからWebサイトへ直接アクセスするのではなく、その途中で無害化処理を行います。方法としては、「画面転送方式」と「スクリプトリライト方式」の2つがあります。画面転送方式は、分離された仮想環境でコンテンツを表示し、その画面の内容をクライアントに転送するというもの。スクリプトリライト方式は、仮想環境にコンテンツをダウンロードし、そこに含まれるコンテンツを書き換え、安全な状態にした上でクライアントに転送するという形です。

Web分離・無害化の代表的な方式

　画面転送方式について中村氏は、「安全性の高い方式ですが、導入プロジェクトが大規模になりがちでコスト負担も大きくなります」と課題を指摘します。それに対してスクリプトリライト方式は、「既存のWebブラウザをそのまま利用でき、SaaSとして提供されているサービスが多く、導入のハードルが低いのがメリットです」と説明します。

　メールでは、標的型攻撃や昨今広まりを見せているビジネスメール詐欺（BECメール詐欺）対策としてHTMLメールのテキスト変換やメール本文に記述されたURLの書き換え・削除を行います。多くのマルウェアが感染経路の1つとしてメールを利用していますが、このように無害化を行うことで感染リスクを回避するというわけです。

メール無害化とは？

　インターネットからダウンロードしたファイル、あるいはメールで受信した「添付ファイルの無害化」も重要なポイントです。具体的な方法としては、受信したファイルのPDF変換、あるいはマクロの除去などがあります。

　たとえばWordやExcel、PowerPointといったオフィスアプリケーションでは、自動処理などのためのマクロをファイルに組み込むことが可能です。こうした仕組みは便利である一方、攻撃者にとっては悪意のある処理を行うための仕組みとして使えると、中村氏は指摘します。

「無害化処理によって、悪意のあるコードを仕込まれるリスクがある箇所が削除されます。それによってマルウェアに感染するリスクを排除するのです。もちろん、WordやExcel、PowerPointなどのアプリケーションは普通に開くことができます」

ファイル無害化とは？