ファイル無害化とは? 仕組みとメリット・デメリット
この記事の内容
PCやインターネットを利用する上で、サイバー攻撃やマルウェアによる被害は重大な問題です。新種のマルウェアが日々多く発生する中、未知のマルウェアを含むファイルであっても、その危険を取り除き安全に取り扱う方法として「ファイル無害化」のニーズが高まっています。ここでは、ファイル無害化の仕組みや導入によるメリット・デメリットについて説明します。
ファイルの無害化とは?
ファイルの無害化とは、ファイルを分析・分解しマルウェアとして働く可能性のある部分を排除した上で、安全なファイルに再構築する技術です。電子メールの添付ファイル、インターネットを介しダウンロードするファイル、USBメモリといった外部メディアで持ち込まれるファイルなど、あらゆる経路で組織内に持ち込まれるファイルに対して適用することができます。ファイル無害化の代表的な方法には「ファイルをテキスト化」「別のファイル形式に変換」「ファイル自体を再構築」の3つの方法があります。ここではそれぞれの特徴について解説します。
ファイルをテキスト化
テキスト化は、WordやExcelなどのOffice文書をテキスト文字に変換するなど、なるべく情報量を損なわない形式に変換する方法です。ファイルに埋め込まれた不正なマクロによる脅威などを排除します。オリジナルファイルに画像やグラフなどが含まれている場合は、次の「別のファイル形式に変換」することが多くなります。
別のファイル形式に変換
ファイルをPDFやイメージデータなど、オリジナルファイルとは別のファイル形式に変換する方法です。画像やグラフが多く用いられているファイルの場合、ファイルをテキスト化してしまうよりも元の情報を損なわなくて済むメリットがあります。
ファイル自体を再構築(CDR:Content Disarm and Reconstruction)
ファイルを分解し、マクロや不正なハイパーリンクやスクリプトが仕込まれている可能性がある箇所を部分的に取り除き、ファイルを再構築する方法です。もとのファイル形式に再構築するため、最も視認性や機能性を維持できる方法になります。
ファイル無害化は重要なセキュリティ対策の一つ
企業・組織ではインターネットを介して、さまざまなファイルをやりとりする機会がたくさんあります。業務上、外部から取得したファイルを開かざるを得ないこともあります。しかし、新型マルウェアや未知の脅威を含むファイルは、従来型のセキュリティソフトでは検知ができず被害を受けるケースが発生しています。ウイルスやマルウェアを組織内に持ち込まないことはもちろん、拡大させないためにもファイルを確実に安全化するためにファイル無害化のニーズは高まっています。
また、ファイル無害化は総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」でも推奨されています。特に、大企業や自治体などの公的機関、金融機関は標準型攻撃のターゲットとして狙われやすいです。今後もより一層、ファイル無害化は重要なセキュリティ対策として注目されるでしょう。
ファイル無害化(CDR)の仕組み
ファイル無害化(CDR)の仕組みを簡単に説明すると、次のようになります。
- ファイルの構造を分解
- ファイルを解析し、危険因子が含まれる可能性のある部分を除去
- ファイルを再構築
上記のような仕組みを「サニタイズ処理」とも呼びます。
仕組みからわかるように、ファイル無害化(CDR)では、すべてのファイルに悪意があるものとみなし潜在的な脅威を取り除き、機能性を維持した安全なファイルを提供します。パターンマッチングよる検知に依存しない仕組みなので、新種マルウェアや未知の脅威に対しても効果的な対策になります。
ファイル無害化のメリット・デメリット
ファイル無害化のメリットは、従来のパターンマッチング型のセキュリティ対策などで対応できない新種マルウェアや未知の脅威にも対応できることです。ファイルのテキスト化や変換、再構築することで、ファイルに含まれる不正なマクロやスクリプトなどが取り除かれるため、未知の脅威が含まれていたファイルも、安全なファイルとして取り扱うことができるようになります。
一方、デメリットは、ファイル無害化後に異なるファイル形式となり、視認性や機能性が低下する場合があることが挙げられます。例えば、テキスト要素は再構築できたが、画像やグラフなどの情報は失われてしまう可能性があるということです。場合によっては、レイアウトを維持できない、編集できなくなることもあり、業務効率を損なう可能性もあります。
また、CDR方式であれば、ファイル無害化後に元のファイルと同じ形式に再構築されるため、ファイルの機能性が維持されますが、製品により対応するファイル形式の種類や数が異なるため、注意が必要です。
ファイル無害化は、ファイルを安全に取り扱うための一つの手法です。ファイルの潜在的な脅威を排除できる一方で、無害化方式によってはファイル編集ができなくなるなどのデメリットもあります。自組織の業務内容にあったファイル無害化ソリューションの導入を検討してみましょう。