技術情報コラムColumn
ファイル無害化
技術解説
民間企業、官公庁問わず、ネットワークを通じたマルウェアによる被害が近年大きな問題となっています。
マルウェアの特性上、利用ユーザーに気付かれないように多様に擬装を凝らして利用パソコンに侵入します。
セキュリティを担保するために入口対策である「ファイル無害化」が注目され関心を寄せられており、需要が急増しています。
ファイル無害化とはファイルを分析・分解し、スクリプトやマクロなどマルウェアの可能性のある部分を取り除いて、安全なファイルに再構築する技術(サニタイズ処理)です。
その結果、ファイル無害化を行うことでマルウェア感染のリスクを大幅に低減することができます。
但し、スクリプトやマクロを自動的に取り除いてしまうため、元のファイルの状態とは異なる表示になり、表示が崩れてしまったり、文章の編集などが出来なくなってしまうという問題もあり、導入する場合は運用フローを検討する必要があります。
また無害化システムを導入するにあたり、自社の運用フローと照らし合わせた上でシステムを選定する必要があります。
しかしながら、ファイルの潜在的な脅威を排除でき、機密情報・個人情報などの情報漏洩対策には非常に効果的であるため、セキュリティを担保するためには非常に有効な手段となっています。
ネットワーク分離環境でもファイルの無害化が可能なシステムもあり、自治体での導入も積極的に行われています。