Blog Image

安全にファイルを送る「無害化」とは

Aug. 19, 2019
感染すると情報漏えいや不正動作を引き起こすマルウェアは、ファイルを受け渡しする際に感染する傾向にあります。そのため、メールやファイルを無害化することがマルウェア感染のリスクを避ける有効な手段です。インターネット分離環境でファイルの受け渡しを行う「データブリッジ」は純国産の「デ変研MMライブラリ」を採用して取り扱うファイル無害化を実現しています。このため、「データブリッジ」であれば処理スピード維持したまま、安全なファイルの受け渡しが実現できます。

感染することで情報漏えいや不正動作を引き起こすマルウェアですが、企業のセキュリティ体制ひとつで感染は防げます。 今回は総務省が定めた「地方公共団体における情報セキュリティポリシーに関するガイドライン」でも、LGWANとの通信に必須としている、安全なファイル授受を行うための技術「無害化」について解説します。

感染経路を知ればマルウェアの対策が行える

Blog Image

マルウェアの感染経路として、経済産業省とJNSA(日本ネットワークセキュリティ協会)では、以下を挙げています。[※1]

  • *メールによる感染
  • *ウェブサイトの閲覧による感染
  • *ファイル共有ソフトからの感染
  • *CD、DVD、フロッピーディスクからの感染

[※1]中小企業情報セキュリティ対策促進事業:マルウェア感染の経路

信頼できるアドレスでもマルウェア感染の可能性がある

メールからマルウェアに感染する場合、送り主が不明なメールアドレスや迷惑メールに振り分けられているメールであれば、受け取り手が開く可能性は低いでしょう。

しかし、メールアドレスが乗っ取られている場合、実在する企業や人物を装って不正なメールを送ってくる可能性があり、受信する側も信用しているために疑いもなくメールを開いてしまうかもしれません。

このケースは特定の組織にマルウェアを送る標的型攻撃に多くみられます。IPA(独立行政法人 情報処理推進機構)の発表によると、標的型攻撃において実在する企業アドレスが不正に利用されたケースは全体の94%となっています。[※2]

マルウェア感染は、利用者の意識だけでは防げないところもあり、機械的に感染を防止する方法が求められます。

[※2]独立行政法人 情報処理推進機構 セキュリティセンター:特定業界を執拗に狙う攻撃キャンペーンの分析 ~2015年秋から2016年春に見られた攻撃事例~

マルウェア感染を防ぐには無害化が効果的

Blog Image

マルウェア感染を防ぐ方法として無害化が挙げられます。

無害化には

  • *メールの無害化
  • *ファイルの無害化
といった2つの無害化があります。

無害化は、前述の通り自治体でインターネット分離が必須のLGWANとの通信に採用されており、マルウェア対策として一定の効果が期待できるものです。

テキスト化して安全な形式に書き換える!メール無害化の流れ

メールの無害化とは、対象となるパソコンに害をもたらすメールを安全な形式に書き換えることを意味します。

具体的には以下のようにしてメールを無害にします。

  • *添付されているファイルを無くしその内容は本文にテキストとして記載する
  • *メール本文に記載された外部リンクのハイパーリンクを削除してテキスト化する

ファイル無害化はメール以外で入手するファイルに適用

業務を進めてくうえでは、メールに添付されたものだけではなく、様々なファイルを扱う必要があります。特にインターネットから分離している機密性の高いシステムにデータを送る際には、無害化を検討することも少なからずあるでしょう。こういった場合、メール無害化だけではファイルを安全な状態にできないため、ファイル無害化を行う必要があります。

ファイル無害化の流れは大まかには以下のとおりです。

  • *ファイルをテキストに変換する
  • *WordをはじめとしたOffice文書をPDFや画像に変換する
  • *マクロプログラムやスクリプトが埋め込まれる場所を削除する

データ変換研究所の技術を活用した無害化

無害化を行うにはいくつかの手法がありますが、そのなかのひとつとして、データ変換研究所の技術を活用した、純国産のマクロ無害化ライブラリ「デ変研MMライブラリ」が挙げられます。

「デ変研MMライブラリ」は、20年という長年に亘ってテキスト抽出技術を向上させてきた、データ変換研究所だからこその製品です。

先述のように、外部から受け取るOfficeファイルやPDFなどにはマクロが組まれている可能性があります。「デ変研MMライブラリ」は、このマクロを読み取り分解、除外することでファイルを無害化します。2次利用できないようにしつつも、元のファイル形式は維持して変換します。

処理能力を維持したファイル無害化

無害化は処理に時間がかかるため、通信速度が低下してしまい、業務を進めるうえでストレスを感じることがあります。

しかし、「デ変研MMライブラリ」は高速でテキスト分析を行うため、無害化処理を高速で実現。通信速度を下げることなく、効率的に業務を進められます。

「デ変研MMライブラリ」を採用している「データブリッジ」

Blog Image

インターネット分離環境で、安全にデータを受け渡す手段として、「データブリッジ」は様々な業種で利用されています。

「データブリッジ」は、利用のログ取得や利用者の制限、自動でデータを削除するといった機能が備わっているため、強固なセキュリティ環境のなかでデータをやり取りできます。

しかし、利用者が送るファイル自体に問題があっては、マルウェア感染のリスクがあります。このような問題に対しても、「データブリッジ」は、「デ変研MMライブラリ」を採用しているため、「データブリッジ」を通して送信されるファイルは無害化され安全にデータのやり取りが行えます。

「データブリッジ」を活用して安全なファイルの授受を実現

「データブリッジ」には、ファイル無害化の機能だけでなく、ウイルスチェックを行って問題のあるファイルを送信しない、という機能もあります。セキュリティ強化のためにインターネット分離したシステムに外部からデータを送る場合には、細心の注意が必要です。せっかく分離して守っていたはずのシステムに、問題のあるファイルを送信しないために、「データブリッジ」を活用してください。

※「無害化」「ウイルスチェック」はデータブリッジ製品のオプション機能です。

お問合せはこちらから