「ファイル無害化」って何でしょうか?
みなさんこんにちは。最近、WannaCryの攻撃が拡大し、サイバーセキュリティへの注目がまた高まっていますね。特にランサムウェアや標的型攻撃への対策ソリューションへの関心は高くなっているように感じます。
標的型攻撃や高度標的型攻撃を防ぐためには既存のマルウェア対策だけでは防ぐことが難しいので、別の方策を検討する必要があります。
これらの脅威に対する有効な方策の一つとして考えられているのが、「ファイル無害化」(データサニタイゼーション)です。「ファイル無害化」の基本的な仕組みは下記の通りです。
- ファイルの構造を分解する
- ポリシーに従って「マルウェアの可能性のある部分」を取り除く
- ファイルを再構築する
イメージとしてはこんな感じです。
実行ファイル(EXE)を分解するわけではなく、オフィスファイルやHTML、画像ファイルの中に含まれるスクリプトやURLリンクを除去することになります。
英語では、”Content Disarm and Reconstruction (CDR)”と呼ばれております。
WikipediaでのContent Disarm and Reconstructionの記事
「ファイル無害化」を行うことで、予期しないスクリプトの実行や、Webサイトへの誘導を防ぐことになり、標的型攻撃を未然に防ぐことや、ゼロデイ攻撃のリスクを防ぐことが可能です。
「ファイル無害化」を何に使うのか?
「ファイル無害化」は企業内の電子メールやWebアクセス、ファイル共有サービスといった、インターネットからファイルが流入するところで使用されます。また、社内においてもUSBやDVDといったメディアからのファイル流入が起こりますが、エンドポイントにおいても「ファイル無害化」が必要となるケースがあります。
列挙すると以下の通りです。
- 電子メール
- Webアクセス
- 外部とのファイル共有サービス
- USB・DVDなどのメディア
これらの場面において、流入するオフィスドキュメントなどを無害化することによって、サイバーセキュリティを向上させることが可能です。
OPSWAT Metadefender Core
レノボ・エンタープライズ・ソリューションズでは、5/30にOPSWAT社の開発するソフトウェアMetadefender Coreの取り扱いを開始しました。
OPSWAT - Metadefender Core
Vulnerability Scanning | Content Disarm and Reconstruction: OPSWAT
Metadefender Coreは、大きく分けて3つの機能を提供するソフトウェアです。
- 複数マルウェア対策エンジンによるファイルスキャン機能
- データサニタイズエンジンによるファイル無害化機能
- 脆弱性スキャンエンジンによるエンドポイント内脆弱性スキャン機能
今回は2番目に記載した、「ファイル無害化」機能にフォーカスして紹介いたします。
Metadefender Coreが提供する「ファイル無害化」機能では、18のファイルタイプについて、スクリプト、マクロ、OLE貼り付け、ハイパーリンクの削除を行うことが可能です。Microsoft Officeドキュメント形式だけではなく、一太郎ファイルも無害化可能です。
Metadefender CoreでどのようにExcelファイルが無害化できるか見てみよう!
下記が無害化実施前のExcelファイルです。2つのマクロが入っているファイルです。また、表の上に、ハイパーリンクが貼られています。
Metadefender Coreで無害化処理を行います。
Metadefender Coreで無害化されたファイルを開くとこのような感じです。Excelファイル内に含まれたマクロは削除されていることが分かります。またURLのハイパーリンクも削除されてテキストになっているところも注目してください。
その他の部分は全く変更なしで出力されましたので、無事「ファイル無害化」が実行できたことがわかるかと思います。シートの内容はそのままなので、生産性を落とすことは極小化されています。
OPSWAT Metadefender Coreでは、電子メールサーバーと連携して添付ファイルを含むメール無害化や、Office365やGmailといったクラウドメールサービスの無害化、Webプロキシ―サーバーやNGFWと連携したWebアクセスによるダウンロードファイル、アップロードファイル無害化を提供することが可能です。
試用版をご用意しておりますので、是非お試しください。お問い合わせはhojin_jp@lenovo.comまで!