2021/9/10
無害化とは
無害化とはすべての外部データには害があるという考えを前提に置き、全ての外部データから悪意のあるスクリプトを削除したり、識別できない形式に変換を行う等の処置を行うことでセキュリティを強固なものにすることを指します。既知のウイルス等に対するセキュリティ対策を行いつつ、未知の脆弱性を突いた攻撃を防ぐことが可能になります。
無害化を行わない場合
無害化を行わない場合、未知の脆弱性を利用したサイバー攻撃を防ぐことはほぼ不可能となります。また、ウイルス対策ソフト等での対策だけでは既知のウイルスに対しては有効ですが、未知のサイバー攻撃に対しては十分な対策とはなり得ません。
無害化には外部から送られてくる手段に応じて、大きく3つの仕組みが存在します。
Web無害化
Webサイトを仮想端末上で稼働させ、画面のみを端末へ転送することによって、ブラウザから端末へのマルウェア侵入を防ぐ手法です。
外部のWebサイトのコード(HTMLやJavaScript)を仮想端末やコンテナ等で実行して、実行された結果の画面だけをユーザーのブラウザに転送して表示させます。その他にも、仮想ブラウザでマルウェアのみを分離し、描画情報のみを転送するといった手法も存在します。これにより、JavaScriptなどで作成された悪意あるコンテンツからのサイバー攻撃によるユーザーの端末への侵入を防ぎます。
しかし、快適な速度でのブラウジングが行えないといったデメリットや社内でのデータ共有が難しく、安全にデータの転送を行いたい場合は別途ファイル転送システムやそれに伴うファイル無害化等のオプションを追加しなくてはならない場合があります。
Web無害化
Webサイトを仮想端末上で稼働させ、画面のみを端末へ転送することによって、ブラウザから端末へのマルウェア侵入を防ぐ手法です。
外部のWebサイトのコード(HTMLやJavaScript)を仮想端末やコンテナ等で実行して、実行された結果の画面だけをユーザーのブラウザに転送して表示させます。その他にも、仮想ブラウザでマルウェアのみを分離し、描画情報のみを転送するといった手法も存在します。これにより、JavaScriptなどで作成された悪意あるコンテンツからのサイバー攻撃によるユーザーの端末への侵入を防ぎます。
しかし、快適な速度でのブラウジングが行えないといったデメリットや社内でのデータ共有が難しく、安全にデータの転送を行いたい場合は別途ファイル転送システムやそれに伴うファイル無害化等のオプションを追加しなくてはならない場合があります。
Point |
|
|---|---|
| Web無害化とは | Webサイトを仮想サーバーやコンテナのみで閲覧を行い、その画面だけをユーザーの端末へ転送することでウイルスが端末へ侵害することを防ぐ仕組み |
| メリット | ユーザーの端末と完全に分離しているため、セキュリティを強固なものにできる |
| デメリット | 快適な速度でのブラウジングが行えなかったり、データの共有の難しさなどから利便性の低下の恐れがある。 |
メール無害化
送られてきたメールの本文や、添付ファイルに仕掛けられているマルウェア等に対して攻撃を行えないようにする処置を行うことで、メールから端末へのマルウェアの侵入を防ぐ手法です。外部から送られてきたメールをHTML形式からテキストメールに自動変換することで、仕組まれていた悪意あるスクリプトの無効化や、マクロの除去などを行います。
また、URLリンクの削除や文字列への変換による無効化によって、リンク先でのウイルス侵害を防ぐことが可能となります。その他、添付ファイルをユーザーが受信する前に除外することによってウイルスの侵入を防ぎます。
しかし、形式の変換が行われることでメールの視認性が低下してしまう問題があげられます。また、URLの改変や添付ファイルの削除が行われるために本来送られてくるはずのメールとは違った表示がされてしまい、外部とのやり取りに問題が発生する恐れもあります。
メール無害化
また、URLリンクの削除や文字列への変換による無効化によって、リンク先でのウイルス侵害を防ぐことが可能となります。その他、添付ファイルをユーザーが受信する前に除外することによってウイルスの侵入を防ぎます。
しかし、形式の変換が行われることでメールの視認性が低下してしまう問題があげられます。また、URLの改変や添付ファイルの削除が行われるために本来送られてくるはずのメールとは違った表示がされてしまい、外部とのやり取りに問題が発生する恐れもあります。
Point |
|
|---|---|
| メール無害化とは | 送られてきたメールをHTML形式からテキスト形式に自動変換することによって、仕組まれていた悪意あるスクリプトを動作させないようにする仕組み |
| メリット | 悪意あるスクリプトやマクロが埋め込まれていた際にも無効化が行われるため、リスクを冒さずメールを確認することが可能となる |
| デメリット | 本来のファイルとは別の形式での表示となるので、視認性の低下の原因となる 添付ファイルやURLリンクが削除される場合があるので、外部とのやり取りに問題が発生してしまう可能性がある |
ファイル無害化
サイトからのダウンロードやUSBメモリなどから持ち込んできたものといった、マルウェアが潜んでいるリスクがあるファイルに対してウイルスを除外する措置を行うことによってマルウェアの侵入を防ぐ手法です。ウイルススキャンを行った際に、マクロなどマルウェアに感染される恐れのある領域を除去して安全なコンテンツに再構築することによって脅威から端末を守ることを可能とします。
また、不正なマクロが仕込まれる可能性のあるドキュメントを、PDFや写真形式などに変換することによってテキストや画像の状態での情報の閲覧が可能となります。
しかし、別形式での表示を行うことによって、元のファイルの状態とは異なった表示となってしまうことや、文章などの編集が行えなくなるといった問題もあります。
ファイル無害化
また、不正なマクロが仕込まれる可能性のあるドキュメントを、PDFや写真形式などに変換することによってテキストや画像の状態での情報の閲覧が可能となります。
しかし、別形式での表示を行うことによって、元のファイルの状態とは異なった表示となってしまうことや、文章などの編集が行えなくなるといった問題もあります。
Point |
|
|---|---|
| ファイル無害化とは | マルウェアが潜んでいる可能性があるファイルを安全なコンテンツに再構築することによって脅威から端末を守る仕組み |
| メリット | 悪意あるスクリプトなどが含まれている可能性がある箇所のみを取り除いた、安全なファイル閲覧が可能となる |
| デメリット | 本来のファイルとは別の形式での表示となるので、機能性の低下や編集ができなくなるといったことが懸念される |
低コストで始めるインターネット分離
これまでのインターネット分離には、多額のコストを必要とするうえに、利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。
低コストで始めるインターネット分離
これまでのインターネット分離には、多額のコストを必要とするうえに、
利便性が低下してしまうといった大きな問題が存在しました。
Rampartはそのような問題を解決するべく開発されたインターネット分離製品です。
低コストかつ、快適な速度でのブラウジングをご提供いたします。