サイバー攻撃対策としてのインターネット環境と業務環境からの分離 はたいへん有効ですが、メールやオンラインストレージ等インターネットを通じて取得するファイルを業務利用する場合に困ってしまいます。
せっかくインターネットから分離しても、インターネットから入手したファイルをそのまま業務に渡すのは大変危険です。
そこで、ダウンロードしたファイルや、Webメールで受信した添付ファイル等は、ファイル無害化ソフトウェアを利用して無害化してから業務システムへ渡す必要があります。
ネットワーク分離時の安全なファイル受け渡しや外部流入ファイルの無害化を実現
インターネットや外部媒体経由でファイルを取得(入手)する場合は、L3スイッチや仮想ブラウザなどによって業務系システムと分離されたシステム環境で行います。このファイルを業務系システム環境に移動する場合、ファイルを無害化した上で移動します。
ファイルの無害化は、ファイル構成上マルウェアを記述可能なエリアを無条件にクリーンなデータに書き換えてしまう手法が最適です。
VOTIRO Disarmer
VOTIRO Disarmerは、ファイルがマルウェアを含んでいる「可能性」を重視し、Web メールの添付ファイル、Web 経由のダウンロードファイル等を無害化(サニタイズ)するマルウェア対策のソフトウェアです。
一般的に脆弱性を利用した攻撃をするためのスクリプトやプログラム(エクスプロイト)やマルウェアは、ファイルのメタデータや空ビットスペース、マクロの中に組み込まれ、メール等で侵入します。
VOTIRO Disarmerは、メール添付やダウンロードファイルなど外部から取り込むすべてのデータをチェックして、ファイルに不要なデータ部分を削除、または意味を持たないクリーンなデータに書き換えることで、攻撃用の実行ファイルを無効化します。これにより、シグネチャが存在しない未知のマルウェアに対する攻撃についても防ぐことが可能となります。
