メニュー

2019年6月27日

 

第4回 ファイル無害化とは

【ファイル無害化とは】標的型攻撃を阻止するセキュリティ対策

近年、PCを運用する上でネットワークを通じたマルウェアによる被害が大きな問題となっています。マルウェアはユーザーに気付かれないようさまざまな擬装を凝らしてPCに侵入するため、セキュリティの中でも「ファイル無害化」の需要が急増しています。
今回はPCのセキュリティを確保する上で注目されている、「ファイル無害化」について、その仕組みとサービスを紹介します。

ファイル無害化とは

ファイル無害化とは、ファイルの構造を分析・分解し、ポリシーに従って「マルウェアの可能性のある部分」を取り除いて、安全なファイルに再構築する技術です。「ファイル無害化」を行うことで、予期しないスクリプトの実行や、Webサイトへの誘導を防ぐことができ、標的型攻撃を未然に防いだり、ゼロデイ攻撃のリスクを防ぐことが可能です。

ウィルスであるマルウェアとは、「malicious software(悪意があるソフトウェア)」の略で、PCに侵入して機密情報を盗んだり、金銭的な被害をもたらしたりするなどの実害が多く報告されています。以前はいたずら目的のマルウェアも多くありましたが、現在続々と生み出されている新種のマルウェアは、金銭や機密情報窃取を目的としたものがほとんどです。

マルウェアの攻撃方法や感染ルートの多くは把握されており、最近では特定のターゲットを狙った標的型攻撃が増加しています。標的型攻撃では、正規のメールを装って機密情報を持ち出すほか、ウェブサイト上で、特定のターゲットからのアクセスのみマルウェアを感染させるなど巧妙な手法が用いられています。

大手企業や金融機関、自治体などの公的機関はターゲットとされやすいため、総務省からは自治体向けにセキュリティーポリシーに関するガイドラインを公開しています。今後は標的型攻撃に備えた「ファイル無害化」が重要なセキュリティ対策として挙げられるでしょう

参考サイト:http://www.soumu.go.jp/main_content/000592786.pdf

ファイル無害化の仕組み

従来から利用されているセキュリティソフトでは、既知のマルウェアデータベースとの比較により検知を行っていましたが、認知されていない新種のマルウェアに対抗するのは困難でした。

ファイル無害化の場合、サニタイザーと呼ばれる機能がファイルを分析・分解しマルウェアとして働く可能性のある部分(スクリプト、マクロなど)を取り除き再構築します。その後、クリーンなファイルとしてユーザーへ届くという仕組みです。

参照:https://blog.lenovojp.com/entry/2017/06/07/160437

ファイル無害化の利用シーン

ファイル無害化の利用シーンは、PCへファイルを読み込むあらゆるルートが対象となります。

  • ・電子メール
    メール本文に埋め込まれたスクリプトやリンク、添付ファイル上の実行ファイル、スクリプト、マクロ等は削除されます。
  • ・データ共有サービスの利用(とくにクラウドサービス)
    ダウンロードするデータに含まれる実行ファイル、スクリプト、マクロ、リンクなどは削除されます。
  • ・外部メディアの利用(USB、CDROMなど)
    ダウンロードの場合と同様に、有害化する可能性のある部分が解析、削除されます。

データ通信のあらゆるルートを監視する事で、機密情報、個人情報などの情報漏えい対策になります。

ファイル無害化はこんなひとに役立ちます

具体例として、ファイル無害化は下記のような方々の役に立ちます。

  • ①未知の相手から送信されてくるファイルを開く必要がある部門
    例)転職・就職支援会社、採用担当者など
  • ②社外でファイルを受けとる必要があるひと
    例)保険会社、調査会社など
  • ③さまざまな形式のファイルを受け取る必要があるひと
    例)お客様からファイルを受け取る技術担当者など
  • ④ファイル無害化対策の導入が求められているひと
    例)官公庁、自治体などのご担当者様
  • ⑤機密性が高いデータをよく取り扱うひと
    例)金融機関、医療関係者など

業種を問わず、これらの方々の業務を支援いたします。

ファイル無害化などセキュリティ対策サービス

NECフィールディングではファイル無害化を含む高度なセキュリティソリューションを提供しています。このソリューションには次の3つのポイントが含まれています。

①情報漏洩対策ソリューション

ユーザーが作成したファイルにセキュリティ情報を加え、ユーザー毎のアクセス制限を行い情報の開示先を制御します。ファイルは暗号化されるため、権限の無いユーザーやマルウェアからのアクセスを制限します。

    • 万が一、外部にファイルが漏れた場合でも秘密情報を流出させないために、ファイルを暗号化等で保護する必要があります。
    • さらに、ファイルの暗号化忘れを防止するために、自動的に暗号化する仕組みが効果的です。

    情報漏洩対策ソリューション
    InfoCage FileShell

    ファイル自身にセキュリティ情報を持たせ、常に許可された人しか閲覧・編集できないよう、アクセスを制限します。万が一、ファイルが漏えいしても、許可されていない人はファイルを閲覧できないため、秘密情報は流出しません。

    FileShellの特長
    • ○自動でモレなくファイルを保護
    • ○利用者の操作は従来通り
    • ○多種多様なファイルを保護
    • ○保護済みファイルも簡単に視認

    情報漏洩対策ソリューション

②マルウェア検知ソリューション

AIを利用してファイルを解析し、ふるまい検知やパターン解析などを利用せず、マルウェアを検出します。マルウェア防御率は99.7%を実現しています。

    • 未知のマルウェアへの対策を実施した上で LGWAN環境にファイルを取りこむ必要があります。

    マルウェア検知ソリューション
    LanScopeCat
    プロテクトキャット

    AI(機械学習)を活用し、マルウェア防御率99.7%を実現。静的にファイルを解析し検知/隔離を行えます。従来型のアンチウイルスソフトと違い、シグネチャを利用せずインターネット接続、ふるまい検知、サンドボックスも不要です。
    また、LanScopeサーバからの統合管理も実現できます。

    ※2016年1月 ドイツに拠点をおくセキュリティ製品の性能検証、比較検証をおこなう第三者機関「AV-TEST」にて評価

    マルウェア検知ソリューション

③ファイル無害化ソリューション

自治体では、ウェブや通常のメール接続等が可能なインターネット接続系端末と、地方公共団体同士を接続するLGWAN系の端末が分離されています。インターネット系接続端末からLGWAN系へファイルを持ち込む際、マルウェア侵入リスクを無くすためのファイル無害化を行うソリューションです。同時に、ファイル操作の履歴管理、ファイル交換、上長承認などの機能を加え、情報漏洩リスクにも対処可能です。

    • インターネット環境からLGWAN環境へファイルを持ち込む際に、無害化処理を実施する必要があります。
    • ファイルを持ち込む際は上長の承認を必須とすることで、LGWAN環境へ持ち込むファイルを制限することができます。

    ファイル無害化ソリューション

    インターネット接続系端末で入手したファイルをLGWAN環境へ持ち込む際に、「ファイル無害化」を実施することでマルウェアが潜むリスクを排除します。これにより、インターネット環境とLGWAN環境間の安全なファイル交換を実現します。

    ファイル無害化ソリューションの機能
    • ○ファイル交換機能
    • ○ファイル無害化機能
    • ○上長承認機能

    ファイル無害化ソリューション

まとめ

個人情報や公益に資する機密情報を多く持つ自治体対では、電子データに対するセキュリティ管理が非常に重要です。システムを運営する上では、総務省のガイドラインをよく読み、支援サービスの導入を進めるようにしましょう。

Copyright © NEC Fielding, Ltd, 2020. All rights reserved.