最終更新日:2023-03-09
セキュリティ強化のために、メールやファイルの無害化サービスを導入したい方へ。無害化の方法やサービスのタイプ、比較ポイントとともに、おすすめのサービスをご紹介します。
メール本文や添付ファイル内に仕掛けられたマルウェアなどによる被害を、最小限に抑えることを「無害化」といいます。そして、従来型のセキュリティ対策のように、マルウェアの危険なふるまいをパターンマッチングで防ぐのではなく、データそのものの削除・変換によって「無害化」するのがメールやファイルの無害化サービスです。
標的型メールなど、企業に対するサイバー攻撃の増加・巧妙化が進む現在、セキュリティ対策は重要性を増しています。ファイアウォール、URLフィルタ、アンチウイルスといった防御壁を幾重に設けても、マルウェアを完全に防ぐことはできず、かえって追加対策コストや管理者の負担が増大するなど、課題が残るケースも。
メールやファイルの無害化サービスなら、マルウェアの危険なふるまいをパターンマッチングで防ぐのではなく、データそのものの削除・変換によって「無害化」することが可能です。従来型の対策と比べても、メリットが多く、幅広い企業で導入が進んでいます。
具体的には、以下のようなメリットが挙げられます。
ここからは、無害化の仕組みや、商品・サービスのタイプなどを解説します。
メールやファイルの無害化サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
従来型のセキュリティサービスが危険の有無を一つひとつチェックする「検疫」に似ているのに対し、無害化サービスは危険を前提として処理を行う「消毒」のイメージが近いでしょう。1.メール、2.ファイル、3.Webの無害化の方法をそれぞれご説明します。
いくつかあるうち、代表的な方法を3つ解説します。
HTMLメールには悪意のあるスクリプトが仕組まれている可能性があるため、テキストメールに自動変換してマルウェアの実行を阻止します。無害化操作を行ったメールを転送してくれるサービスも存在します。
貼りつけられたURLを削除して、悪意のあるサイトへの誘導を防ぎます。リンクに小文字を追加したり、全角文字に変換したりして無効化するサービスや、外部サーバーからアクセスして、無害化したURLを転送するものもあります。
マルウェアの多くは添付ファイルに仕込まれているため、感染を防ぐためにはファイルそのものを削除するのが一番。すべての添付ファイルが削除されてしまうと困る場合は、ファイルの情報を抽出してPDFやテキスト形式に変換・無害化したうえで、ファイルの内容を確認できるサービスがおすすめです。
メールの添付ファイルだけにマルウェアが潜んでいるわけではありません。怪しいファイルは開かないのが一番ですが、外部とのやりとりが多い企業・部門では、業務上、ファイルを開かざるを得ないケースも多いでしょう。
そこで注目されているのが、ファイルの無害化・再構成技術(CDR: Content Disam and Reconstruction)。すべてのファイルにリスクがあると想定し、ファイルを分解し、特に感染リスクが高い部分を取り除いてから再構築するテクノロジーです。CDRを使った無害化処理を「サニタイズ処理」とも呼びます。
CDRを活用したサービスの一例が「VOTIRO Disarmer」です。ファイルデータの空白領域をシャッフルしてデジタル配列を変え、その後、必要なデータのみでファイルを再構築。危険因子が排除された安全な状態でファイルを開けます。
メール感染と同程度のリスクがあるのが、ブラウザでインターネット上のWebサイトにアクセスした場合です。主に以下のような攻撃があります。
これらは直接Webサイトにアクセスするのではなく、Web無害サーバーを経由する方法で無害化できます。たとえば「Menlo Security」では、インターネット上から取得したコンテンツをクラウド上で実行して、マルウェアがあれば強制的に分離・変換。残ったWebサイトを表示するのに必要なデータを、クライアントのPCに転送することで安全に閲覧できるようにします。
上記「メールやファイルなどの無害化の方法」に従い、メールやファイル無害化サービスのタイプを大きく3つに分類して説明します。
| 1.メール無害化 | メール本文・URLリンク・添付ファイルなど、メールに仕掛けられたマルウェアを無害化する |
|---|---|
| 2.ファイル無害化 | インターネット・USBなど経路を問わず、持ち込まれたファイルを無害化する |
| 3.Web無害化 | Webサイト閲覧時のマルウェア罹患を防ぐ |
「Mail Defender」のように「1.メール無害化」に特化したものもあれば、「Menlo Security」のように「1.メール無害化」「3.Web無害化」双方に対応するサービスも。中には「VOTIRO Disarmer」のように、3パターンすべてに対応できるものもあります。
自社に必要なサービスのタイプを絞り込んだら、以下の3つのポイントで比較しましょう。
手間のかかる無害化の方式だと、「外部とのコミュニケーションに支障が出る」といった業務効率低下の可能性があります。URLリンクやファイルのやり取りが多い場合、無害化された安全な状態でWebサイトやファイルを閲覧できるサービスがおすすめです。
たとえば「Menlo Security」でWebサイトを無害化する場合、安全なデータをHTML形式のままクライアントへの送付が可能。通常と変わらない方法でWebサイトを閲覧でき、業務への影響を最小限に抑えられます。
無害化できるファイルフォーマットの範囲は、サービスごとに異なります。Microsoft OfficeやPDFといった一般的なファイル以外に、マイナーなファイルを扱う企業の場合は、あらかじめ対応可能かチェックする必要があります。
たとえば「VOTIRO Disarmer」は、官公庁でよく用いられている「一太郎」ファイルのほか、多数の画像ファイル、圧縮ファイルに対応しています。
ネットワーク構成やメールサーバーの変更といった手間をかけたくない場合は、ゲートウェイ型のクラウドサービスを導入するのがおすすめです。従来のメール環境を変えずにサービスを導入できます。
「Mail Defender」ならば、複雑なネットワーク設定の変更をすることなく、Microsoft 365やGoogle Workspaceと連携させることができます。
ここからは、おすすめのメールやファイル無害化サービスをご紹介します。いずれも大手企業や官公庁での導入実績を持つ、信頼度の高いサービスです。
※料金はすべて要問い合わせ
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Menlo Security公式Webサイト)
米国発、国際的な評価を得ているセキュリティソリューション。米国の大手銀行・法律事務所・大手メディアなどセキュリティ要件の高い企業を中心に多数の導入実績を持つ。
「メール無害化」と「Web無害化」に対応。Menlo Securityサーバーがユーザーの代わりにWebサイトにアクセスし、マルウェアがあれば強制的に分離・変換する。無害な表示情報のみをユーザーに転送して表示することも可能だ。添付ファイルやURLリンクもMenlo Security経由で書き換えられるため、あらかじめ無害化されたWebサイトやファイルを閲覧できるなど、業務への支障が少ないのが強み。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:VOTIRO Disarmer公式Webサイト)
高いセキュリティ性能と使いやすさで支持されるマルウェア対策ソリューション。メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルなど、様々なデータを無害化できる。日本全国750以上の自治体や、金融・医療機関、生損保会社、放送局など、幅広い業界での導入実績を持つ。
Microsoft Office、PDF、CAD、各種画像ファイルなどの一般的な形式から、官公庁などで使われている「一太郎」まで、対応可能なファイル形式の多さが特徴。特にOffice系ファイルに強く、Wordファイル内のExcel・画像データなど、「入れ子構造」のデータも無害化できる。
(出所:Mail Defender公式Webサイト)
メールのセキュリティに加えて、誤送信防止やメールアーカイブといった機能を搭載した統合メールソリューション。「HTMLメールのテキストメールへの変換」「本文内のURLリンクの無効化」「添付ファイルの無害化」といったメール無害化機能のほか、なりすまし検知・添付ファイル削除/隔離などの機能が備わっている。セキュリティ強化だけでなく、「誤送信による情報漏えいを防ぎたい」「メールデータを保存・監査したい」といった目的にも対応。
利用できるメールアドレス数が無制限なうえゲートウェイ型なので、既存のメール環境を変えずに導入できる点も魅力。クラウドタイプとオンプレミスタイプを提供している。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:m-FILTER メール無害化オプション公式Webサイト)
誤送信による情報流出や標的型攻撃メールを防ぐメールセキュリティ「m-FILTER」の無償オプション。「添付ファイルのみ削除」「本文テキスト化」「リンク無効化」「メールリダイレクト」の4機能を搭載。機能ごとに有効/無効を任意選択できるので、ネットワーク分離を行っていない民間企業内の標的型メール攻撃対策としても有効利用できる。
「m-FILTER」自体が内部からの情報漏えい対策と、外部からの攻撃メール対策の両方に対応している。メールの無害化に加えて、「メールアーカイブを効率的に運用したい」「誤送信対策も一緒に行いたい」という企業の選択肢となる。
(出所:SHIELDEX SaniTrans Net / SaniTransMail公式Webサイト)
名簿・成績・健康観察表など、教育現場における重要な情報資産を外部・内部の脅威から守るセキュリティソリューション。サービス提供会社は、教務支援システム、デジタル教材など、学校教育市場に特化したICT専業メーカーとして豊富な実績を持つ。
文部科学省のガイドラインによってネットワーク分離環境が求められている、学校用の校務系システムに必要な「メール無害化」「ファイル無害化」を実現。対象となるすべてのファイルやメールをCDR技術によって無害化することで、インターネットやメール、外部メディアのどこからでも、安全にファイルやメールを校務システムに取り込める。
メール、ファイル、Webそれぞれの無害化の仕組みやパターン、サービスの比較のポイントを紹介しました。想定される感染経路やリスクを洗い出したうえで、業務フローと合わせて検討することで、自社に最適なサービスがスムーズに絞り込めるでしょう。本記事でご紹介した3つのタイプや比較ポイントもぜひ参考にしてみてください。
サイバー攻撃を受けると、データ・情報の盗難やシステムのダウンといった被害に加えて、信頼の毀損、取引先への影響など、様々なダメージが予見されます。そのため、どんな企業でもなんらかのセキュリティ対策は欠かせません。
「未知のウイルス脅威にも対応できる」「既存ブラウザがそのまま使える」「アラート対応が不要」といった、無害化サービスならではの利点を活かして、セキュアな環境をスピーディーに構築していきましょう。
メールやファイルの無害化サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
