ファイル無害化(サニタイジング)とは?その必要性や仕組みを徹底解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. ファイル無害化(サニタイジング)とは?その必要性や仕組みを徹底解説
             

ファイル無害化(サニタイジング)とは?その必要性や仕組みを徹底解説



インターネットでの情報のやりとりなどが一般的になるにつれて急速に広がったのが、マルウェアなどの脅威です。マルウェア等の被害に遭わないために不審なファイルやリンクは開かない、メールは削除するといった対応はもはや必須のものとなっています。

しかし、ビジネスでは「どうしても開かないといけない」あるいは、「大切なファイルが感染してしまった」などのケースが発生することもあります。こうしたときに、ファイルを無害なものとして開けるようにするのが「ファイル無害化(サニタイジング)」です。

ファイル無害化とは

ファイルを害が無いように処理をする「ファイル無害化」について改めてどういったものか見てみましょう。ファイルの無害化とは、具体的に以下のようなものです。

  • マルウェアなどの感染の恐れのあるファイルを無害なものに変換する
  • マルウェアなどが感染しないようなファイル形式にする

従来からの一般的なウイルス対策では、セキュリティ対策ソフトウェアを導入して、マルウェアなどの怪しいプログラムなどが入り込むのを防ぎます。しかし、感染したファイルは使えなくなりますし、未知の脅威には対抗できません。

後述しますが、ファイル無効化にはこうした点でのメリットもあります。

ファイル無害化の方法

「無害化」する方法が必要になる場合、どのようにすればよいのでしょうか。以下では、いくつかの方法を解説します。

テキスト化

WordやExcelなどMicrosoft Officeのファイルには不正なマクロが仕込まれているケースがあります。こうした不正なマクロが仕込まれている場合は、マクロが動作しパソコンのデータが破壊されるなどの被害にあってしまうこともあります。

しかし、テキストファイルにしてしまえばマクロはないので、被害に遭うことはなくなります。テキスト化はOffice文書をテキストにしてしまうことで無害化する手法です。

ただし、もとのファイルに画像などが含まれている場合は消えてしまうので注意しましょう。

ファイル形式の変更

「テキスト化」すると、もともとドキュメントに含まれていた画像やグラフなどはなくなってしまいます。これを残し、かつファイルの無害化を実現するには「ファイル形式の変更」が有効です。

ファイル形式の変更とは、たとえばOfficeドキュメントをPDFや写真に変換するといったものです。これによって画像などを残したままで害のないファイルにできます。

再構築

3つ目の方法は、「再構築」です。再構築?と思うかもしれませんね。

再構築とは、ファイルに仕込まれた不正なプログラムやマクロなどを取り除いて再構成する方法です。元のファイルをもう一度作り直すので画像などをそのままの形式で残せる方法です。

ファイル無害化のメリット

ファイルを無害化処理して開くことによって、どういったメリットがあるのでしょうか。

未知の脅威に対しても有効

従来からのセキュリティ対策ソフトなどによる対策では、基本的に未知のマルウェアなどの脅威は検知できないので、感染等の被害につながってしまいます。

しかし、今回紹介したファイル無害化の手法は未知の脅威に対しても有効なものです。

ソフトウェアのインストール不要

ファイル無害化のもう一つのメリットは「ソフトウェアのインストールの必要がない」ことです。一般的なセキュリティ対策では、対策ソフトウェアの導入が必要となります。しかし、今回紹介する方法では、ソフトウェアのインストールが不要なので手軽に使えるといったメリットがあります。

アラート対応が不要(管理者の負担軽減)

従来からの運用では、メール受信やサイト閲覧などによってマルウェアが見つかると、その都度管理者は対応が必要となっていました。これは基本的に予想できるものではなく、常に突然くるもので、かつ素早い対応が必要なもので管理者には大きな負担となっていました。

ファイル無害化の手法では、こうした突発的な対応が不要となり、管理者の負担軽減につながります。

その他の無害化サービスの特徴

先の章では、ドキュメントファイルの無害化について、いくつの方法を紹介し解説しました。しかし、開かないといけないものはファイル以外にもあります。この章では、メールやウェブサイトなど、ファイル以外の無害化について解説します。

メール無害化

メール本文や添付ファイルにマルウェアが仕掛けられていたり、本文のリンクがフィッシングサイトなど不正なサイトへのリンクに繋がっていたりするなどメールによるサイバー攻撃の事例は、特定のターゲットを攻撃する標的型攻撃の増加とともに増えています。

こうしたメールの無害化には、以下の3つのアプローチが取られています。

  • HTMLメールのテキスト化
  • 本文のURLリンクなどの削除や無効化
  • 添付ファイルの無害化

ウェブ無害化

メールと同じように、インターネット上にも不正サイトやフィッシングサイトなど、さまざまな危険なものがあります。業務上もこういったサイトにアクセスしてしまい、マルウェアなどに感染する恐れもあります。

こうしたサイトを無害化するには、たとえばクラウド上でコンテンツを実行して問題ないものだけとしてクライアントのPCに転送、表示させるといったサービスがあります。

無害化サービスを導入する際の注意点

ここまで見てきたように、ファイルやメール、サイトなどを無害化するにはさまざまな方法やサービスがあります。ただし、こうしたサービスを導入するにはいくつか押さえておくべきポイントがあります。最後に、それらについて見ていきましょう。

運用方法(導入形態や既存システムとの連携など)

外部との通信内容をチェックすることになるファイル無害化ソリューションは、どうしても通信速度や業務の利便性に影響を与えてしまう可能性があります。そういったことを低減させるためには以下のようなことがポイントとなります。

導入形態

導入方法としては、物理サーバーを設置するオンプレミス型もありますが、インフラの変更が少ないクラウド型が手軽で良いでしょう。

既存システムとの連携

既存業務への影響をできるだけ減らすように、業務のやり方「外部へのファイル送信が多い、など」を把握し、それに合った製品を選択するようにしましょう。

対象ファイルの確認

業務で使われるアプリケーションにはさまざまなものがあり、多くのファイル形式が使われています。ファイル無害化ソリューションが、これらすべてに対応していることはあり得ません。業務で使っているファイル形式に対応しているソリューションを選択するようにしましょう。

まとめ

「標的型メール攻撃」のような特定の企業などに対するピンポイントでの攻撃、「フィッシングサイト」などインターネットサイトの危険性の増大など、企業でのセキュリティ対策の重要性が増しています。

従来は、セキュリティ対策ソフトやファイアーウォールなどの導入で対応するケースがほとんどでしたが、今回紹介したファイル無害化ソリューションでは管理者の負担がより少ない形で対策が行えるといったメリットもあります。導入を検討する場合は、ぜひ今回の記事を参考にしてみてください。


あわせて、以下の記事もよく読まれています

セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。