インターネットの使用が主流となった近年、サイバー攻撃は多様化・複雑化し、被害件数も増加傾向にあります。
サイバー攻撃・標的型攻撃の入口はWEB・メールが主流で、あらゆる手口を使ってくることが特徴です。たとえセキュリティ対策をしていても、脆弱性を利用したマルウェアのすり抜けが発生するケースも後を絶ちません。
このような脆弱性を利用した攻撃による被害や感染リスクを防ぐためには、WEB分離が必要です。そこで今回は、WEB分離無害化について、概要や特徴などを詳しく紹介します。
目次
WEB分離無害化とは?
- WEBの危険性
- WEB分離の仕組み
WEB分離の特徴
- 堅牢なセキュリティ環境を作れる
- コストがかかりやすい
- 使い勝手に影響が出るケースがある
WEB分離とともに導入したいメール・ファイルの無害化
- メール無害化
- ファイル無害化
まとめ
1.WEB分離無害化とは?
WEB分離とは、WEBサイトの脆弱性に対するセキュリティ対策であり、個人情報や機密情報などを活用・管理する社内ネットワークとWEBブラウジングの外部ネットワークを分離する技術のことです。「ネットワーク分離」や「インターネット分離」とも呼ばれています。Menlo Securityではこの分離技術を、アイソレーションと呼んでいます。
WEB分離でアクセス先に応じたWEBブラウザの使い分けを行うことで、たとえマルウェアが仕掛けられた悪質なサイトにアクセスしてしまっても、使用デバイスそのものが感染することはありません。そのため、社内システムに侵入されて重要なデータを盗まれたり、ネットワーク上の他デバイスに感染を広げたりするリスクを防げます。
安全にブラウザを利用できることから、企業のセキュリティ対策として非常に注目されています。では、具体的にブラウザにはどのような危険が隠れているのでしょうか。ここからは、WEBの危険性とWEB分離の仕組みについて、より詳しく解説します。
1-1.WEBの危険性
WEBブラウザにはさまざまな危険が潜んでおり、使い方によってはランサムウェアに感染し、ネットワーク上の他端末にも感染を広げてしまう可能性があります。
代表的な危険性には、「マルバタイジング」と「水飲み場攻撃」が挙げられます。
●マルバタイジング
マルバタイジングとは、「マルウェア」と広告を送るという意味の「アドバタイジング」を組み合わせた造語であり、「クリックするだけでマルウェア感染につながる悪質なWEB広告」を指します。画面内のマルバタイジングをクリックすることによって、パソコン・スマートフォンなどのデバイスがマルウェアに感染し、情報システム内やデバイス内のデータを盗まれたり不当な金額を請求されたりするおそれがあります。
●水飲み場攻撃
水飲み場攻撃とは、攻撃対象とされた組織がよく閲覧するWEBサイトを改ざんし、マルウェアをダウンロードさせて感染させるという標的型攻撃の一種です。攻撃対象の組織ではないユーザーはアクセスしても被害が生じにくく、攻撃の発覚が遅れやすくなる点が特徴となっています。
1-2.WEB分離の仕組み
WEB分離の分離方式には、主に「物理分離」と「論理分離」の2つがあります。それぞれの分離手法によって、具体的な仕組みが異なります。
●物理分離
インターネットに接続するデバイスを限定して、内部ネットワークから物理的に隔離するという方法です。ネットワーク接続を物理的に完全分離することから、インターネット経由で仕掛けられたサイバー攻撃による被害の拡大を確実に防げます。
●論理分離
仮想デスクトップ方式や仮想ブラウザ方式を利用して、論理的にインターネットの分離を実現するという方法です。物理分離とは違って、1台のデバイスのみでも行える手段となっており、運用コストの削減にもつながります。
2.WEB分離の特徴
WEB分離の導入にはさまざまなメリットがある一方で、デメリットもあります。これらの特徴を理解したうえで導入しなければ、想定していたようなセキュリティ対策の効果を得られなかったり、無駄にコストがかかってしまったりするおそれがあるでしょう。
ここでは、メリット・デメリットを踏まえたWEB分離の特徴として、3つのポイントを解説します。WEB分離の導入を検討している方は、ぜひ参考にしてください。
2-1.堅牢なセキュリティ環境を作れる
WEB分離の最大の特徴は、堅牢なセキュリティ環境を構築できるという点です。
前述の通り、WEB分離を導入すれば、「インターネットを利用するネットワーク」と「重要な情報を保管するネットワーク」を切り離して使用できるようになります。また、万が一マルウェアに感染してしまったとしても、被害範囲を最小限に食い止められる点もメリットです。単純なセキュリティ対策であり、最も堅牢なセキュリティ対策と言えるでしょう。
2-2.コストがかかりやすい
WEB分離を導入する際は、少なからずセキュリティ環境の構築においてコストが発生します。
物理分離の場合はインターネット接続用の端末費用、論理分離の場合は導入のためのライセンス費用がかかります。それぞれの専用端末を購入しなければならない物理分離の場合は、特に大きなコストがかかるでしょう。
とは言え、ランサムウェアに感染した際の被害額を考えると安いものだと言っても過言ではありません。万が一の被害による多額の支出を抑えるためにも、WEB分離によるセキュリティ対策は重要です。最近ではHEAT(Highly Evasive Adaptive Threat:高度に回避的で適応型の脅威)が急増しており、これらを防御できる分離技術が重要視されています。
2-3.使い勝手に影響が出るケースがある
WEB分離を導入することによって、利便性が損なわれる可能性がある点に注意が必要です。例えば物理分離であれば、目的に応じて2台の業務端末を使い分けなければなりません。論理分離の場合は、たとえネットワーク通信を分離した状態であっても、インターネット上のデータが必要になるケースもあり、使い勝手や業務効率に影響を及ぼす可能性があります。
法人向け無害化ソリューション・サービスは、製品によってそれぞれ提供機能や特徴が異なります。操作感や作業スピードへの影響を防ぐためには、なるべく使い勝手に変化のない製品を選ぶことが大切です。
3.WEB分離とともに導入したいメール・ファイルの無害化
WEBサイトの他にも、メールやファイルなどを無害化することでセキュリティを高める方法もあります。
サイバー攻撃はWEBブラウザだけでなく、メール・ファイルを経由してウイルスを送り込むという手口があるため、多方面から十分に対策しておくことが重要です。
最後に、WEB分離とともに導入しておきたい「メール無害化」「ファイル無害化」について説明します。
3-1.メール無害化
メール無害化とは、送信されたメールの本文や添付ファイルに仕掛けられたマルウェア・不正なプログラムを無効化し、安全な状態に処理する方法です。具体的なメール無害化の方法には、下記が挙げられます。
- 添付ファイルのテキストを抽出し、メール本文にテキスト形式で反映する
- 添付ファイルを画像に変換し、PDFに変換する
- ウイルスが組み込まれた添付ファイルを削除する
- ウイルスが組み込まれたHTMLメールをテキストメールに変換する
- 本文内のURLのハイパーリンクを無効化する
メール無害化は、メールを介したサイバー攻撃に対するセキュリティ対策に特化しています。WEB分離と併用することで、より安心・安全に送信されたメールを確認することが可能です。標的型攻撃のほとんどはメールを経由して仕掛けられるため、企業にとってメール無害化の導入は必須と言っても過言ではないでしょう。
3-2.ファイル無害化
ファイル無害化とは、ファイルを分析し、マルウェアと判定された部分を排除・無効化したうえで、新たに安全性の高いファイルを構築する方法です。送信されたメールの添付ファイルや、インターネット上からダウンロードできるファイル、さらにUSBメモリなどで持ち込まれたファイルなど、あらゆるファイルに対して適用できるセキュリティ対策となっています。具体的なファイル無害化の方法には、下記が挙げられます。
- ファイル内のデータをテキスト化し、不正なマクロによる脅威などを無効化する
- ファイルをPDFや画像など、別のファイル形式に変換して反映する
- ファイルを分析・分解し、不正なプログラムが仕込まれている可能性の高い箇所のみを排除した状態で再構築する
メール無害化・ファイル無害化は、WEB分離と比較して使い勝手や作業スピードに大きな影響を及ぼしにくいことが特徴です。どれほどセキュリティソリューションによるリスク対策を講じていても、人的ミスによるウイルス感染を100%防ぐことはできません。予防の困難な人的ミスをなるべく防ぐためにも、WEB分離とあわせてメール無害化・ファイル無害化の導入も検討してはいかがでしょうか。
まとめ
WEB分離とは、個人情報や機密情報などを活用・管理する社内ネットワークとWEBブラウジングの外部ネットワークを分離する技術です。安全にブラウザを利用できることから、企業のセキュリティ対策として注目されています。
WEB分離には、堅牢なセキュリティ環境を構築できる一方で、その分コストが発生したり、使い勝手や業務効率に影響を及ぼしたりする可能性があります。自社に適した方法でセキュリティ対策を行うためにも、なるべく使い勝手に変化のないセキュリティ製品を選びましょう。
