ET通信連動コラム「今さら聞けないインターネット分離」。最終回となる今回は、インターネット分離環境における安全なファイルの受け渡しについて解説します。
持ち込むファイルの安全性はどうすれば担保できるか?

前回までに説明した通り、標的型攻撃に代表されるような巧妙化する攻撃手法により、初期潜入を完全に防止することが難しい状況である現在、インターネット接続環境と重要な業務を行う内部ネットワークを分離・分割することで根本的な解決策を図る企業が増加しています。
しかし、分離したネットワーク間で何も安全性確認を行わずにファイルの授受が行われてしまうと、内部ネットワークにマルウェアを持ち込んでしまうことになるため、内部のネットワークの安全性を担保するための必要な措置として、如何に持ち込むファイルの安全性を確認するかということが大きなテーマになってきます。
しかしながら、昨今、これまでの安全性を担保する方法、例えばパターンファイルを用いてこれまで発見されたマルウェアと照合する従来型のアンチウィルスによる方法では検出が難しくなってきており、ファイルの安全性を担保する方法にも新たな考え方が必要になってきています。
それが「ファイルの無害化」という考え方です。
安全な要素だけを抽出する「ファイル無害化」の考え方

上図は、これまでのファイルの安全性担保の考え方とファイル無害化の考え方の違いを示した図となります。これまでのファイル安全性担保の考え方は、検査対象のファイルに有害な要素が含まれているかどうかを検査し、有害な要素が含まれていた場合、その要素を取り除くことで、安全性を担保するアプローチでした。
この方法では、無害な要素を取り除くような動作にはならないため、ファイル形式が変わってしまうなど、オリジナルファイルとの内容の差が発生しない一方で、検査をすり抜けてしまった場合に、有害な要素を含んだファイルを通過させてしまう恐れがあります。
一方、ファイル無害化は、オリジナルのファイルから無害であることが担保される要素だけを抽出したり、有害か無害化に関わらず有害な可能性のある要素すべてを取り除くことで、安全性を担保する方法です。
そのため、安全性が担保されたファイルは、要素の一部が取り除かれていたり、文書形式そのものが変わってしまう場合がありますが、安全な要素だけを抽出するため、誤って有害な要素を残してしまう恐れがなくなります。
主なファイル無害化の方法と特長
下表は、「ファイル無害化」の主な処理方法とその特長についてまとめたものです。
|
テキスト抽出 |
画像化 |
マクロ除去 |
処理方法 |
対象のファイルからテキスト部分のみを抽出 |
対象のファイルを画像データに変換 |
ファイルを構成する要素で、悪意のあるプログラムを埋め込むことができる要素(マクロ)を除去 |
無害化の有効性 |
リスクは除去される |
リスクは除去される |
有害なプログラムを仕込まれる可能性のある要素を有害/無害に関わらず除去有害なプログラムを仕込まれる可能性のある要素を有害/無害に関わらず除去 |
ファイルのオリジナリティ |
テキストのみで画像やレイアウトなどの情報はなくなる |
画像化されるため元のファイル形式のように編集できない |
保持される(ただしマクロなど除去された要素は機能しない) |
対応するファイル種類 |
一部の文書ファイルに限定される |
一部のファイル形式に限定される場合がある |
対応可能なファイルは一部に限定される |
(1) テキスト抽出
文書の中からテキストの要素だけを抽出するものです。テキスト情報の中に有害なプログラムを仕込むことは不可能であることから、有害なプログラムを誤って持ち込む恐れはなくなります。ただし、オリジナル文書に含まれているテキスト以外の情報(画像、レイアウト、フォント)はすべてなくなるため、業務上支障がある場合には適切な方法ではありません。 メール文書、単純なテキストだけの文書の場合に適用が可能です。
(2)画像化
文書の印刷イメージを画像ファイルやPDFファイルに変換する方法です。文書そのものを持ち込むものではないため、オリジナルの文書に有害なプログラムが含まれていたとしても、持ち込む画像ファイルに有害なプログラムは含まれないため、安全性が担保されます。
ただし、ファイル形式は画像やPDFに変換されるため、無害化後のファイルを再編集したり、計算式などオリジナル文書固有の機能を使用するといったことは不可能になります。 外部から受け取り、保管することが主たる目的の文書に最適です。
(3)マクロ・スクリプト除去
文書形式の中で、プログラムなど動的な処理を実行する要素のみを取り除き、安全性を担保する方法です。例えばOffice文書にはマクロと呼ばれるプログラムを格納することが可能ですが、このマクロ内に悪意のあるプログラムが書き込まれる場合があります。
他にはPDFファイルのAction Scriptも同じような要素です。
ファイル無害化の考え方に基づくマクロ除去では、格納されているプログラムの内容にかかわらず取り除くため、誤って悪意のあるプログラムを含んだままにならない一方、業務上必要なマクロも取り除いてしまうデメリットはありますが、文書形式自体は変更されない(WordファイルはWordファイルのまま)ため、無害化後の再編集やオリジナル文書独自の機能を使うことが可能です。
サポート可能な文書形式は一部に限定されますが、業務に支障が起きづらい汎用性がありますので、多くの文書に最適です。
目的やファイル形式によって最適な安全性担保の方法を選択できるESS FileGate
弊社ソフトウェアESS FileGateは、分離されたネットワーク間で安全にファイルを授受するためのソフトウェアです。


●分離ネットワーク間に中間サーバーとして配置し、可搬媒体を使用せずに受け渡し
分離されたネットワーク間に中間サーバーとして配置することで、USBメモリなど可搬媒体を使用せずに
ファイルの授受を安全に行えます。
●目的・ファイル形式に応じて2種類のファイル無害化方法、ウィルスチェックから最適な方法を
選択可能
マクロ除去、画像化の2種類のファイル無害化に加え、従来のウィルスチェックによる方法を選べます。
目的やファイル形式により最適な方法を選択し安全性を確認できます。
●持ち込み・持ち出しに対して、それぞれ承認の可否や処理のON/OFFを設定可能
ファイル持ち込みやファイルの持ち出しに際しての上長の事前承認などの設定が可能です。
●ファイル受け渡しの履歴管理による監査対応
ESS FileGateを使用したファイルの受け渡しはすべて履歴として保存されるため、監査等にも対応できます。
以上、3回にわたって解説してまいりました【今さら聞けないインターネット分離】は今回で最終回です。
次回からのテーマは、来月発表いたします。お楽しみに!!
<<前へ コラム一覧 次へ>>