メニュー
おすすめコラム

2019年6月27日第4回 【ファイル無害化とは】標的型攻撃を阻止するセキュリティ対策

【ファイル無害化とは】標的型攻撃を阻止するセキュリティ対策

近年、PCを運用する上でネットワークを通じたマルウェアによる被害が大きな問題となっています。マルウェアはユーザーに気付かれないようさまざまな擬装を凝らしてPCに侵入するため、セキュリティの中でも「ファイル無害化」の需要が急増しています。
今回はPCのセキュリティを確保する上で注目されている、「ファイル無害化」について、その仕組みとサービスを紹介します。

ファイル無害化の需要は増加

ウィルスであるマルウェアとは、「malicious software(悪意があるソフトウェア)」の略で、PCに侵入して機密情報を盗んだり、金銭的な被害をもたらしたりするなどの実害が多く報告されています。以前はいたずら目的のマルウェアも多くありましたが、現在続々と生み出されている新種のマルウェアは、金銭や機密情報窃取を目的としたものがほとんどです。

マルウェアの攻撃方法や感染ルートの多くは把握されており、最近では特定のターゲットを狙った標的型攻撃が増加しています。標的型攻撃では、正規のメールを装って機密情報を持ち出すほか、ウェブサイト上で、特定のターゲットからのアクセスのみマルウェアを感染させるなど巧妙な手法が用いられています。

大手企業や金融機関、自治体などの公的機関はターゲットとされやすいため、総務省からは自治体向けにセキュリティーポリシーに関するガイドラインを公開しています。今後は標的型攻撃に備えた「ファイル無害化」が重要なセキュリティ対策として挙げられるでしょう

参考サイト:http://www.soumu.go.jp/main_content/000592786.pdf

無害化の仕組みはサニタイザーにあり

従来から利用されているセキュリティソフトでは、既知のマルウェアデータベースとの比較により検知を行っていましたが、認知されていない新種のマルウェアに対抗するのは困難でした。

ファイル無害化の場合、サニタイザーと呼ばれる機能がファイルを分析・分解しマルウェアとして働く可能性のある部分(スクリプト、マクロなど)を取り除き再構築します。その後、クリーンなファイルとしてユーザーへ届くという仕組みです。

参照:https://blog.lenovojp.com/entry/2017/06/07/160437

ファイル無害化の利用シーン

ファイル無害化の利用シーンは、PCへファイルを読み込むあらゆるルートが対象となります。

  • ・電子メール
    メール本文に埋め込まれたスクリプトやリンク、添付ファイル上の実行ファイル、スクリプト、マクロ等は削除されます。
  • ・データ共有サービスの利用(とくにクラウドサービス)
    ダウンロードするデータに含まれる実行ファイル、スクリプト、マクロ、リンクなどは削除されます。
  • ・外部メディアの利用(USB、CDROMなど)
    ダウンロードの場合と同様に、有害化する可能性のある部分が解析、削除されます。

データ通信のあらゆるルートを監視する事で、機密情報、個人情報などの情報漏えい対策になります。

セキュリティ対策・ファイル無害化のサービス

NECフィールディングではファイル無害化を含む高度なセキュリティソリューションを提供しています。このソリューションには次の3つのポイントが含まれています。

①情報漏洩対策ソリューション

ユーザーが作成したファイルにセキュリティ情報を加え、ユーザー毎のアクセス制限を行い情報の開示先を制御します。ファイルは暗号化されるため、権限の無いユーザーやマルウェアからのアクセスを制限します。

②マルウェア検知ソリューション

AIを利用してファイルを解析し、ふるまい検知やパターン解析などを利用せず、マルウェアを検出します。マルウェア防御率は99.7%を実現しています。

③ファイル無害化ソリューション

自治体では、ウェブや通常のメール接続等が可能なインターネット接続系端末と、地方公共団体同士を接続するLGWAN系の端末が分離されています。インターネット系接続端末からLGWAN系へファイルを持ち込む際、マルウェア侵入リスクを無くすためのファイル無害化を行うソリューションです。同時に、ファイル操作の履歴管理、ファイル交換、上長承認などの機能を加え、情報漏洩リスクにも対処可能です。

まとめ

個人情報や公益に資する機密情報を多く持つ自治体対では、電子データに対するセキュリティ管理が非常に重要です。システムを運営する上では、総務省のガイドラインをよく読み、支援サービスの導入を進めるようにしましょう。

Copyright © NEC Fielding, Ltd, 2019. All rights reserved.