NTTコミュニケーションズ

Bizコンパス

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは
2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

著者 Bizコンパス編集部

「無害化」の仕組みを徹底解説

 このように業界の垣根を越えて広まり始めたインターネット分離・無害化の仕組みの1つがWebとメール、ファイル(ドキュメント)の3つのポイントで無害化処理を行う手法です。

インターネット分離・無害化の全体像【3つの無害化】

 まずWebについては、クライアントからWebサイトへ直接アクセスするのではなく、その途中で無害化処理を行います。方法としては、「画面転送方式」と「スクリプトリライト方式」の2つがあります。画面転送方式は、分離された仮想環境でコンテンツを表示し、その画面の内容をクライアントに転送するというもの。スクリプトリライト方式は、仮想環境にコンテンツをダウンロードし、そこに含まれるコンテンツを書き換え、安全な状態にした上でクライアントに転送するという形です。

Web分離・無害化の代表的な方式

 画面転送方式について中村氏は、「安全性の高い方式ですが、導入プロジェクトが大規模になりがちでコスト負担も大きくなります」と課題を指摘します。それに対してスクリプトリライト方式は、「既存のWebブラウザをそのまま利用でき、SaaSとして提供されているサービスが多く、導入のハードルが低いのがメリットです」と説明します。

 メールでは、標的型攻撃や昨今広まりを見せているビジネスメール詐欺(BECメール詐欺)対策としてHTMLメールのテキスト変換やメール本文に記述されたURLの書き換え・削除を行います。多くのマルウェアが感染経路の1つとしてメールを利用していますが、このように無害化を行うことで感染リスクを回避するというわけです。

メール無害化とは?

 インターネットからダウンロードしたファイル、あるいはメールで受信した「添付ファイルの無害化」も重要なポイントです。具体的な方法としては、受信したファイルのPDF変換、あるいはマクロの除去などがあります。

 たとえばWordやExcel、PowerPointといったオフィスアプリケーションでは、自動処理などのためのマクロをファイルに組み込むことが可能です。こうした仕組みは便利である一方、攻撃者にとっては悪意のある処理を行うための仕組みとして使えると、中村氏は指摘します。

「無害化処理によって、悪意のあるコードを仕込まれるリスクがある箇所が削除されます。それによってマルウェアに感染するリスクを排除するのです。もちろん、WordやExcel、PowerPointなどのアプリケーションは普通に開くことができます」

ファイル無害化とは?

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策