セキュリティ強化のために、メールやファイルの無害化サービスを導入したい方へ。無害化の方法やサービスのタイプ、比較ポイントとともに、おすすめのサービスをご紹介します。
“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)
メール本文や添付ファイル内に仕掛けられた、マルウェアなどの脅威を無効化することを「無害化」といいます。そして、従来型のセキュリティ対策のように、マルウェアの危険なふるまいをパターンマッチングで防ぐのではなく、データそのものを削除・変換するのがメールやファイルの無害化サービスです。
ファイアウォールやURLフィルタ、アンチウイルスといった防御壁を幾重に設けても、マルウェアを完全に防ぐことはできません。それどころか、かえって追加対策コストや管理者の負担が増大するなど、課題が残るケースも。
メールやファイルの無害化サービスなら、データそのものの削除・変換によって「無害化」するため、従来型の対策よりもメリットが多く、幅広い企業で導入が進んでいます。
具体的には、以下のようなメリットが挙げられます。
ここからは、無害化処理の仕組みや、商品・サービスのタイプなどを解説します。
メールやファイルの無害化サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)
従来型のセキュリティサービスが危険の有無を一つひとつチェックする「検疫」に似ているのに対し、無害化サービスは危険を前提として処理を行う「消毒」のイメージに近いです。
無害化処理は以下の3タイプに分けられます。それぞれの詳しい処理方法について解説していきます。
1.メール無害化 | メール本文・URLリンク・添付ファイルなど、メールに仕掛けられたマルウェアを無害化する |
---|---|
2.ファイル無害化 | インターネット・USBなど経路を問わず、持ち込まれたファイルを無害化する |
3.Web無害化 | Webサイト閲覧時のマルウェア罹患を防ぐ |
いくつかあるうち、代表的な方法を3つ解説します。
HTMLメールには悪意のあるスクリプトが仕組まれている可能性があるため、テキストメールに自動変換してマルウェアの実行を阻止します。中には、無害化操作を行ったメールを転送してくれるサービスも。
貼りつけられたURLを削除して、悪意のあるサイトへの誘導を防ぎます。リンクに小文字を追加したり、全角文字に変換したりして無効化するサービスや、外部サーバーからアクセスして、無害化したURLを転送するものもあります。
マルウェアの多くは添付ファイルに仕込まれているため、感染を防ぐためにはファイルそのものを削除するのが一番。すべての添付ファイルが削除されてしまうと困る場合は、ファイルの情報を抽出してPDFやテキスト形式に変換・無害化したうえで、ファイルの内容を確認できるサービスがおすすめです。
メールの添付ファイルだけにマルウェアが潜んでいるわけではありません。怪しいファイルは開かないのが一番ですが、外部とのやりとりが多い企業・部門では、ファイルを開かざるを得ないケースも多いでしょう。
そこで注目されているのが、ファイルの無害化・再構成技術(CDR: Content Disam and Reconstruction)。すべてのファイルにリスクがあると想定し、ファイルを分解し、特に感染リスクが高い部分を取り除いてから再構築するテクノロジーです。CDRを使った無害化処理を「サニタイズ(消毒)処理」とも呼びます。
CDRを活用したサービスの一例が「VOTIRO Disarmer」です。ファイルデータの空白領域をシャッフルしてデジタル配列を変え、その後、必要なデータのみでファイルを再構築。危険因子が排除された、安全な状態のファイルを開けます。
メール感染と同程度のリスクがあるのが、ブラウザでインターネット上のWebサイトにアクセスした場合です。主に以下のような攻撃があります。
これらは直接Webサイトにアクセスするのではなく、Web無害サーバーを経由する方法で無害化できます。
たとえば「Menlo Security」では、インターネット上から取得したコンテンツをクラウド上で実行して、マルウェアがあれば強制的に分離・変換。残ったWebサイトを表示するのに必要なデータを、クライアントのPCに転送することで安全に閲覧できるようにします。
メール・ファイル無害化サービスを比較検討する際には、以下の4つのポイントで比較しましょう。
前述のとおり、メール・ファイルの無害化処理の方法は3タイプに分けられます。そして、対応している処理方法はサービスによって様々です。
たとえば「Mail Defender」のように「1.メール無害化」に特化したものもあれば、「Menlo Security」のように「1.メール無害化」「3.Web無害化」双方に対応するサービスも。中には「VOTIRO Disarmer」のように、3パターンすべてに対応できるものもあります。
メールの無害化さえできればいいのか、ファイルやWebサイトまで無害化する必要があるのか、自社の業務内容と照らし合わせて検討してください。
手間のかかる無害化の方式だと、「外部とのコミュニケーションに支障が出る」といった業務効率低下の可能性があります。URLリンクやファイルのやり取りが多い場合、無害化された安全な状態でWebサイトやファイルを閲覧できるサービスがおすすめです。
たとえば「Menlo Security」でWebサイトを無害化する場合、安全なデータをHTML形式のままクライアントへの送付が可能。通常と変わらない方法でWebサイトを閲覧でき、業務への影響を最小限に抑えられます。
無害化できるファイルフォーマットの範囲は、サービスごとに異なります。Microsoft OfficeやPDFといった一般的なファイル以外に、マイナーなファイルを扱う企業の場合は、あらかじめ対応可能かチェックする必要があります。
たとえば「VOTIRO Disarmer」は、官公庁でよく用いられている「一太郎」ファイルのほか、多数の画像ファイル、圧縮ファイルに対応しています。
ネットワーク構成やメールサーバーの変更といった手間をかけたくない場合は、ゲートウェイ型のクラウドサービスを導入するのがおすすめです。従来のメール環境を変えずにサービスを導入できます。
「Mail Defender」ならば、複雑なネットワーク設定の変更をすることなく、Microsoft 365やGoogle Workspaceと連携させることができます。
ここからは、おすすめのメールやファイル無害化サービスをご紹介します。いずれも大手企業や官公庁での導入実績を持つ、信頼度の高いサービスです。
サービス名 | メール 無害化 |
ファイル 無害化 |
Web 無害化 |
---|---|---|---|
Menlo Security | ◯ | - | ◯ |
VOTIRO Disarmer | ◯ | ◯ | ◯ |
Mail Defender | ◯ | - | - |
m-FILTER メール無害化オプション | ◯ | - | - |
SHIELDEX Mail | ◯ | ◯ | - |
CYBERMAIL Σ ST | ◯ | ◯ | - |
※料金はすべて要問い合わせ
“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)
(出所:Menlo Security公式Webサイト)
米国発、国際的な評価を得ているセキュリティソリューション。米国の大手銀行・法律事務所・大手メディアなどセキュリティ要件の高い企業を中心に多数の導入実績を持つ。
「メール無害化」と「Web無害化」に対応。Menlo Securityサーバーがユーザーの代わりにWebサイトにアクセスし、マルウェアがあれば強制的に分離・変換する。無害な表示情報のみをユーザーに転送して表示することも可能だ。添付ファイルやURLリンクもMenlo Security経由で書き換えられるため、あらかじめ無害化されたWebサイトやファイルを閲覧できるなど、業務への支障が少ないのが強み。
(出所:VOTIRO Disarmer公式Webサイト)
高いセキュリティ性能と使いやすさで支持されるマルウェア対策ソリューション。メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルなど、様々なデータを無害化できる。日本全国750以上の自治体や、金融・医療機関、生損保会社、放送局など、幅広い業界での導入実績を持つ。
Microsoft Office、PDF、CAD、各種画像ファイルなどの一般的な形式から、官公庁などで使われている「一太郎」まで、対応可能なファイル形式の多さが特徴。特にOffice系ファイルに強く、Wordファイル内のExcel・画像データなど、「入れ子構造」のデータも無害化できる。
(出所:Mail Defender公式Webサイト)
メールのセキュリティに加えて、誤送信防止やメールアーカイブといった機能を搭載した統合メールソリューション。「HTMLメールのテキストメールへの変換」「本文内のURLリンクの無効化」「添付ファイルの無害化」といったメール無害化機能のほか、なりすまし検知・添付ファイル削除/隔離などの機能が備わっている。セキュリティ強化だけでなく、「誤送信による情報漏えいを防ぎたい」「メールデータを保存・監査したい」といった目的にも対応。
利用できるメールアドレス数が無制限なうえゲートウェイ型なので、既存のメール環境を変えずに導入できる点も魅力。クラウドタイプとオンプレミスタイプを提供している。
(出所:m-FILTER メール無害化オプション公式Webサイト)
誤送信による情報流出や標的型攻撃メールを防ぐメールセキュリティ「m-FILTER」の無償オプション。「添付ファイルのみ削除」「本文テキスト化」「リンク無効化」「メールリダイレクト」の4機能を搭載。機能ごとに有効/無効を任意選択できるので、ネットワーク分離を行っていない民間企業内の標的型メール攻撃対策としても有効利用できる。
「m-FILTER」自体が内部からの情報漏えい対策と、外部からの攻撃メール対策の両方に対応している。メールの無害化に加えて、「メールアーカイブを効率的に運用したい」「誤送信対策も一緒に行いたい」という企業の選択肢となる。
(出所:SHIELDEX Mai公式Webサイト)
メール本文、添付ファイル、URLなどから安全なコンテンツのみ抽出し再構成を行うメール無害化ソリューション。21年間で蓄積された、文書セキュリティ技術と文書ハンドリング専門ノウハウをもとに、自社開発した無害化(CDR)技術が活用されている。メール本文の無害化に加えて、添付ファイルの無害化にも対応。
メール・ファイル無害化サービスのほかに、Web無害化サービス「SHIELDEX Remote Brower」、ダウンロードファイル無害化サービス「SHIELDEX File Online」など、様々な無害化ソリューションを提供している。
(出所:CYBERMAIL Σ ST公式Webサイト)
あらゆる自治体の環境とニーズに対応するクラウドメール無害化サービス。メール無害化とファイル無害化に加えて、アンチスパム・アンチウイルスに対応している。また、オプションで原本保管機能を用意。保管専用システムを導入しなくても、1システムで無害化対策から原本保管までをカバーする。
既存システムに影響を及ぼすことなくスムーズに導入できるほか、システム導入後も業務効率落とすことなく利用可能だ。国内複数データセンターでの冗長稼働、稼働率99.9%、24時間365日の障害児電話サポートなど、可用性・サポート体制も万全。
メール、ファイル、Webそれぞれの無害化の仕組みやパターン、サービスの比較のポイントを紹介しました。想定される感染経路やリスクを洗い出したうえで、業務フローと合わせて検討することで、自社に最適なサービスがスムーズに絞り込めるでしょう。本記事でご紹介した3つのタイプや比較ポイントもぜひ参考にしてみてください。
サイバー攻撃を受けると、データ・情報の盗難やシステムのダウンといった被害に加えて、信頼の毀損、取引先への影響など、様々なダメージが予見されます。そのため、どんな企業でもなんらかのセキュリティ対策は欠かせません。
「未知のウイルス脅威にも対応できる」「既存ブラウザがそのまま使える」「アラート対応が不要」といった、無害化サービスならではの利点を活かして、セキュアな環境をスピーディーに構築していきましょう。
メールやファイルの無害化サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)
エヌ・ティ・ティ・コミュニケーションズ株式会社
インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...
株式会社CYLLENGE
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。