自治体セキュリティにおける「無害化」のポイント:市区町村の情報セキュリティ(4)(2/2 ページ)
本連載では、2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策を解説します。第4回のテーマは「無害化」です。
メールの添付ファイルの無害化
ここで、メール本文と添付ファイルの無害化を組み合わせたケースを見てみましょう。メールを受信し、その添付ファイルを開いて編集することは、日常的によくあることです。以下に、その流れを紹介します。
- 無害化サーバがインターネットからのメールを受け取る
- 無害化サーバは、メール本文と添付ファイルを分けて配送する。このとき、メール本文は無害化してLGWAN接続系のメールサーバに送る(2-a)。添付ファイルは、添付ファイル領域に送る(2-b)。
- 利用者は、メール本文(3-a)と添付ファイル(3-b)をそれぞれ取得する。このとき、添付ファイルにはファイルの再構成などの無害化処理が行われる。
以上、メールの無害化とファイルの無害化の流れを紹介しましたが、残念ながら、メールの無害化とファイルの無害化は、基本的には別製品で提供されます。一部に両方の機能を実現する製品もありますが、ファイルの再構成など、ファイル無害化の十分な機能を有していないものがほとんどです。
そのため、本格的なファイルの無害化を行うには、他のファイル無害化製品との連携を考慮する必要があります。その場合、上図で紹介したようなシンプルな構成にはならず、例えば、インターネット接続系のPCから添付ファイルを無害化サーバに送り、LGWAN接続系のPCからそのファイルを取得するなど、利用者の操作が必要になります。
無害化に関するよくある質問
次に、メールやファイルの無害化に関するよくある質問と、その回答をQ&A形式で紹介しましょう。
Q1.なぜ、メールの無害化が必要なのでしょうか? インターネット接続系に届いたメールは、インターネット接続系のPCで開けばいいので、わざわざLGWAN接続系に無害化して転送する必要はないと思うのですが。
A1.LGWAN接続系でインターネットからのメールを読まないのであれば、メール無害化は必須の機能ではありません。
ただ、LGWAN接続系に転送する方が便利なケースがあります。例えば、LGWAN接続系のPCを主として利用し、インターネット接続系のPCは必要に応じて使うという場合には、LGWAN接続系のPCに、インターネット接続系のメールが届くと便利です。日ごろ利用しないインターネット接続系のPCを起動せずにメールを確認できるからです。
Q2.アンチウイルス製品や、サンドボックス製品で高度なウイルスチェックをすれば、無害化といえるのでしょうか
A2.そうした方法は、無害化とは考えられていません。アンチウイルス製品やサンドボックス製品を使っても、ウイルスを100%検知できるとは限らないからです。一方、例えばWordファイルをテキスト化すれば、そこにウイルスが存在することはあり得ません。よって、無害化された安全な状態と考えられます。
Q3.システム的な無害化処理をせずに、ファイルを移動する方法はないのでしょうか。
A3.総務省のガイドラインでは、システム的な無害化処理をしなかった場合でも、USBでファイルを受け渡すことが、状況によって認められています。ただしその場合、上長承認と併せてウイルスチェックを行うなどの定められた要件を満たす必要があります。費用を抑えられるという利点がある反面、運用面の負担が大きくなります。
Q4.LGWAN接続系のメールを無害化する必要はありませんか? また、インターネット接続系のPCで、インターネットからのメールを受け取る場合、メールの無害化は必要ですか?
A4.どちらの場合も、ウイルスメールが届く可能性がありますから、あったほうが望ましいでしょう。ただ、LGWAN接続系はインターネットに接続されていませんので、ウイルス感染などのリスクは高くありません。また、インターネット接続系は、住民の個人情報が存在しないネットワークです。万が一ウイルスに感染したとしても、LGWAN接続系に比べて被害の度合いは小さくなります。ですから、どちらの場合も無害化処理は必須ではなく、予算に応じて検討するのがよいでしょう。
無害化の仕組みの懸念
さて、ここまで紹介した無害化の機能ですが、幾つかの懸念点があります。
1.暗号化メールへの対処
最近では、メールの添付ファイルを暗号化することも増えています。それらの暗号化ファイルは、復号しなければ無害化処理ができません。一部、暗号化パスワードを入力できるようにした製品もありますが、うまく対応できないことも想定されます。
2.全てのファイルが無害化されるわけではない
製品ごとに、ファイル無害化の対象となるファイルタイプ(拡張子)は限定されています。対象外のファイルであれば、ファイルの無害化をすることができません。
3.無害化の仕組みの実績はそれほど多くない
メール無害化にしても、ファイル無害化にしても、製品のリリースが2016年に入ってからというものが多数あります。ですから、無害化するとファイルのデザインが崩れるなど、一部の機能で不十分なところがあったり、不具合(バグ)が残っている可能性があります。
4.メールの原本を保存しておくべきである
添付ファイルを無害化すると、元のファイルがテキストやPDF、または再構成された形式に変換されます。しかし、業務の都合上、変換される前の元データが必要な場合もあります。また、3で述べたように、ファイルのデザインが崩れるなどの不安も残っています。従って、無害化していない状態の、元の状態のメールを保存しておくべきです。そのためメールの原本を保存(アーカイブ)するサーバやストレージが必要になります。
このように、無害化の機能には幾つかの懸念点があります。加えて、従来に比べて利用者の負担は確実に増えます。製品の導入前には、導入の目的を明確にし、「本当に導入する必要があるのか」「利用者がきちんと運用できるかどうか」といった点を考慮した上で、動作検証や機能の確認を十分に実施されることをお勧めします。
筆者プロフィール
▼粕淵 卓(かすぶち たかし)
西日本電信電話株式会社 ビジネス営業本部 クラウドソリューション部 セキュリティサービスG 主査。現在はセキュリティの専門家として大規模なセキュリティシステムの設計、インシデント対応、コンサルティング、セミナーなどを担当。保有資格は、情報セキュリティスペシャリスト、ITストラテジスト、システム監査技術者、技術士(情報工学)、CISSPなど多数。著書に「NetScreen/SSG 設定ガイド(技術評論社)」などがある。
Copyright © ITmedia, Inc. All Rights Reserved.