catch-img

公共・自治体用「コンテンツクラウド」に対する「無害化」の必要性を徹底解説!(Box編)

寒川 晃至 (Koji Sangawa)マーケティング

Tech_セキュリティOPSWATサイバーセキュリティコンテンツクラウドBoxファイルコンテンツセキュリティ

皆様はじめまして。

私はネットワンパートナーズに所属しておりますサンガワと申します。

弊社取扱商品であります、「OPSWAT社製品」の販売および技術問い合わせ対応、検証、販売パートナー様へのハンズオンなどを多数行っております。


こちらのブログでは、公共・自治体様において現在導入が進んでおります

「コンテンツクラウド」(組織内外でクラウドベースでファイルコンテンツを共有する基盤)

における、セキュリティ対策のご説明をいたします。


また、「ファイルコンテンツセキュリティ=ウィルススキャン」というイメージがある中で

OPSWAT社および弊社が提唱する「無害化」の必要性についてもご案内出来ればと思います。


目次[非表示]

  1. 1.公共・自治体におけるセキュリティポリシー
  2. 2.コンテンツクラウドの導入が広がる理由
  3. 3.Box標準のセキュリティオプション「Box Shield」で可能なこと
  4. 4.「アンチウィルス」と「無害化」の違い、どちらも必要な理由
    1. 4.1.【アンチウィルス】
    2. 4.2.【無害化】
  5. 5.Box内のファイルにマルチスキャンと無害化をリアルタイムで行うアプローチ
  6. 6.まとめ


公共・自治体におけるセキュリティポリシー

まず、公共・自治体様ではそもそもどのようなネットワーク・ファイル共有環境が推奨されているのでしょうか。

これらは、いずれも行政による何らかのガイドライン・ポリシーに基づいて設計されています。

例えば、地方自治体様においては総務省発行の

地方公共団体における情報セキュリティポリシーに関するガイドライン

がこれに該当します。

また、地方公共団体情報システム機構(J-LIS)によるLG-WANへのセキュリティの考え方も参考にされます。

(詳細な三層分離の考え方、LG-WANについては上記機関様HPよりご確認ください)


これらを見ていくと、例えば上記ガイドラインでは

(2)LGWAN接続系

①LGWAN接続系とインターネット接続系の分割 LGWAN接続系とインターネット接続系は両環境間の通信環境を分離した上で、必要な通信だけを許可できるようにしなければならない。なお、メールやデータをLGWAN接続系に取り込む場合は、次の実現方法等により、無害化通信を図らなければならない。


(ア)インターネット環境で受信したインターネットメールの本文のみをLGWAN接続系に転送するメールテキスト化方式

(イ)インターネット接続系の端末から、LGWAN接続系の端末へ画面を転送する方式

(ウ)危険因子をファイルから除去し、又は危険因子がファイルに含まれていないことを確認し、インターネット接続系から取り込む方式 

とあるように、アンチウィルスチェック以外での「無害化プロセス」が求められていることが分かるかと思います。

そしてこの無害化プロセスは、インターネットからファイルを取り込む、という考えにおいては昨今公共自治体様でも使われている「コンテンツクラウド」でも同様の事が言えます。


では、今なぜコンテンツクラウドの導入が広がっているのでしょうか。

コンテンツクラウドの導入が広がる理由

これは、総務省が提唱する

「クラウド・バイ・デフォルト」という考え方にあります。

(総務省:「地方公共団体における情報システムのクラウド化・セキュリティ対策等」 より)

イ 情報セキュリティ対策の強化
総務省では、地方公共団体の情報セキュリティ対策の抜本的強化を図るため(中略)三層からなる対策を推進している。

さらに、2019年(令和元年)から、「クラウド・バイ・デフォルト原則」、行政手続のオンライン化、働き方改革、サイバー攻撃の増加といった新たな時代の要請を踏まえて、効率性・利便性を向上させた新たな自治体情報セキュリティ対策を検討するため、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」を開催している。

上記より、行政府としても積極的なクラウドサービスの導入が求められており

実際、地方自治体ではファイルコンテンツの共有としてBox社の「Box」を導入するケースが増えております。

理由としては、デジタル庁が審査を行う「政府情報システムのためのセキュリティ評価制度(ISMAP) 」の基準を満たしているため、という点が考えられます。


(例として、下記の岐阜県庁様のように都道府県レベルの導入も進んでおります)

  岐阜県庁、コンテンツクラウド「Box」を採用 情報共有時のセキュリティ強化・利便性の向上を実現  三井情報株式会社(MKI)は10日、ネットワンシステムズ株式会社と共同で進めている「クラウドストレージシステム等の導入案件」において、岐阜県庁にコンテンツクラウド「Box」を納入したと発表した。同社では、岐阜県庁と外部機関のファイル共有をセキュアに行える環境を構築したほか、専用ツールを用いて、庁舎内に保有する約130TBのデータ移行を支援するとしている。 クラウド Watch


それではこの「コンテンツクラウドの拡大」と「公共・自治体におけるセキュリティポリシー」に照らし合わせたとき、必要となるセキュリティ対策は何でしょうか。

Box標準のセキュリティオプション「Box Shield」で可能なこと

「Box」にはセキュリティオプションとして「Box Shield」という機能がございます。

こちらは上記HPに書かれています通り、

  • アンチウィルス
  • 機密情報の検知

を提供するものになります。一見すると、Box Shieldでコンテンツクラウドのセキュリティは十分に思えます。実際、Box Shieldは非常に強力な検知能力を持っております。


しかし、公共・自治体の組織内で使う場合はどうでしょう。

先述のガイドラインで記載のあった通り、LG-WANなど高機密な情報のネットワークと接続する際は、アンチウィルスに加えコンテンツの無害化を行う、二重のチェックを行うことが一般的となっています。

「アンチウィルス」と「無害化」の違い、どちらも必要な理由

ここで簡単に「アンチウィルス」と「無害化」の違いについて説明致します。

(下記はOPSWAT社製品の場合です。また資料はOPSWAT社による物です)


【アンチウィルス】

アンチウィルスは名前の通り、ファイル自体がウィルスに感染していないか、不正なプログラムを実行するコードが埋め込まれていないかをチェックする機能となっており、公共・自治体の要件では、複数種類のアンチウィルスエンジンにより検査を行うこと、が仕様書要件となっているケースが多いです。

その場合、弊社ではOPSWAT社のアンチウィルスシステム「マルチスキャン」をご提案することで、マルチベンダーのアンチウィルスエンジンによる検査を可能としております。

OPSWATの提供する「マルチスキャン」のイメージ図


マルチスキャンによりベンダー/国ごとに得意とする検知のポテンシャルを活用し、重ね掛けすることによって、結果単一のAV Engineによる処理よりも高い検知率を誇ることが出来ます。


OPSWAT社が提供する「マルチスキャン」の検知性能

なお、公共・自治体様では仕様書要件により「マルチスキャン」の導入がほとんどとなっています。


【無害化】

一方、無害化はアンチウィルス・マルチスキャンとは全く異なるアプローチとなります。ファイルタイプ(MIME-TYPEで分析)ごとに持つ属性や要素を分析し、それらのうち脅威となりうる要素を個別に除去または置換することで、ファイルの利便性は限りなくそのままにそもそも脅威となりうる可能性を排除する、というアプローチを提供します。

OPSWATによる「無害化」の仕組み



CDR(Content Disarm and Reconstruction)の名前の通り、武装解除(要素の除去・置換)に加え、元の状態に再構築が行えるという点でCDRは異なるファイルコンテンツ向けセキュリティの手段と言えます。

例えば以下はOfficeファイルを無害化する場合のイメージ図です。

OPSWATによるOfficeファイルの無害化の流れ

1つのOfficeファイルであっても、内部には「画像」「ハイパーリンク」「埋め込みオブジェクト(OLE)」「メタデータ」など様々な要素があります。その要素ごとに、除去、画像化、文字列の置換を行い、元のOfficeファイルの形式に再構築するということが可能となります。


これらの2つのファイルコンテンツセキュリティが、昨今の公共・自治体向けクラウドコンテンツでは求められています。


Box内のファイルにマルチスキャンと無害化をリアルタイムで行うアプローチ

では、Box上のファイルに対し、リアルタイムで「マルチスキャン」と「ファイル無害化」が行う事は可能なのでしょうか。

答えとしては、OPSWAT「MetaDefender Storage Security」で実現可能です。


MDSSの全体図


「MetaDefender Storage Security」(以下MDSS)では、Boxなどの対応するクラウドストレージ内の任意のフォルダやローカル内のSMBフォルダに対し、定期的にポーリングを行います。

 そして監視対象としたフォルダにファイルが書き込まれた場合、上記の「マルチスキャン」や「無害化処理」を行う、処理用のサーバー(これらの機能を行うソフトウェアを「MetaDefender Core」と言います。以下MD-Core)に処理リクエストをし、処理が完了するとMDSSに戻します。

処理済みのファイルを受け取ったMDSSは、その設定により、以下のようなの処理を行うことが可能です。

  1. (無害化)無害化済みファイルを別のフォルダへ移動し、原本は削除

  2. (無害化)無害化済みファイルを別のフォルダへ移動し、原本は保持

  3. (無害化)無害化済みファイルを原本に上書き保存

  4. (マルチスキャン)ウィルスと判定したファイルを削除

  5. (マルチスキャン)ウィルスと判定したファイルを削除し、かつ、任意の隔離用フォルダへ転送

ここでは、1番と5番を例に見てみましょう。

MDSSによるファイル無害化例

(例1)無害化におけるトポロジ例


こちらでは、Boxの指定フォルダにアップロードされたファイルを、

MDSSが自動的に検知し、ファイルをMDSSに転送します。

MDSSからMD-Coreに無害化の依頼をリクエストし、無害化が成功した場合は

任意のBox内「無害化完了済みフォルダ」へアップロードします。


MDSSによるマルチスキャンの例

(例5)無害化におけるトポロジ例


こちらも、例1と同様にMDSSが自動的に新規ファイルを検知し、

ファイルをMDSSに転送します。

MDSSからMD-Coreにマルチスキャンの依頼をリクエストしますが、

もしファイルが「ウィルス」と判定された場合は、Box内やローカルNAS内の任意の「ファイル隔離用フォルダ」へ転送することが可能です。


またいずれの例の場合も共通して

  • 子フォルダの構造を維持したまま、処理後/隔離先フォルダへアップロード可能
  • マルチスキャンと無害化を同時に行うことも可能

となりますので、セキュリティ要件に合わせて柔軟に設定いただくことが可能です。


まとめ

本ブログでは、なぜ「公共・自治体のお客様で使われるコンテンツクラウド」では、アンチウィルスだけではなく「無害化」も必要となるのかをご説明しました。

加えて本ブログでは書ききれませんでしたが、マルチスキャンや無害化だけではなく、いわゆる個人情報・機密情報の検知「DLP」機能や、「ファイルベースの脆弱性検査」機能もございます。

今回ご紹介したソリューションについて、詳細や費用を知りたい・販売を検討したいといったご要望がございましたら、お気軽にWEBお問合せフォームよりご相談ください。


ここまでご覧いただき、誠にありがとうございました。


■ 関連記事

  第7回:自治体の強靭化対策とOPSWAT MetaDefender(Excel 4.0 マクロとEmotet) | ネットワンパートナーズ株式会社ブログサイト ネットワンパートナーズ株式会社ブログサイト


  緊急提言!OPSWAT社による「ゼロトラスト」「CDR(無害化)」の新潮流を訴える講演を詳細レポート!(Interop 2023より) | ネットワンパートナーズ株式会社ブログサイト 昨今主流の「ゼロトラストセキュリティ」にて必要となる「無害化(CDR)」の考え方と必要性について、Interop 2023内で行われたOPSWAT JAPAN代表 高松様の講演の内容をベースとしてご紹介します。 ネットワンパートナーズ株式会社ブログサイト



寒川 晃至 (Koji Sangawa)

寒川 晃至 (Koji Sangawa)

ネットワンパートナーズ内で、複数のセキュリティ商材の技術的担当をしております。 近年特に注目されている「CDR(無害化)」や「DLP」のソリューション、また機械学習によるEPPなどを中心に日々理解と学習をサイクルさせております。 その他、高度なネットワークインフラ・フォレンジックなども勉強中です。 私の作成したページにより、少しでもセキュリティやアイデアのヒントになれば幸いです。

前の記事

prev-article-image

今、「企業向けモバイル端末」に求められる「最先端」のウィルス対策とは?実際に試してみた!

次の記事

next-article-image

NOP Partner Forum2023 ~AI編~

ご不明な点はお気軽に
お問い合わせください
お問い合わせ
ソリューション・カタログは
こちら
資料ダウンロード

新着記事一覧

製品/ソリューションカタログはこちら
nopとは?

サイト内検索

記事カテゴリ一覧

目的から探す

人気記事

footer_logo
上へ戻る

©2020 Net One Partners Co., Ltd.