メール無害化とは?方法・対策するソリューション4選
いまやビジネスでもプライベートでもメールを利用する人がほとんどですが、多くのユーザーがさまざまなシーンで活用するにつれて、さまざまなトラブルも発生するようになりました。
たとえば受け取ったメールの添付ファイルにマルウェアが仕込まれていたり、有害なサイトへのリンクが貼られていたりといったケースは多くの人が経験したことがあるでしょう。あるいは特定の企業や組織をピンポイントで狙った標準型攻撃の手段としてメールが悪用されることもあります。
今回は、こういったリスクの対策として有効なメール無害化について説明します。標的型攻撃は受け手に分からないような方法でメールを偽装し、そこから端末にマルウェアを感染させたり、機密となる情報を盗み出そうとします。しかしメール無害化のような適切な対策をとっておけば、そういったリスクを事前に回避することも可能になるのです。
目次を閉じる
- メール無害化とは
- メール無害化の方法
- 添付ファイルのテキストを抽出しメール本文に反映
- 添付ファイルを画像に変換しPDFに集約
- HTMLメールのテキスト化
- メール内のURLを無効化する
- スパムチェック・ウイルスチェック
- ファイルの無害化方法
- ファイルをテキスト化する
- 別のファイル形式に変換する
- ファイル自体を再構成する
- メール無害化ソリューション4選
- Secure Data Sanitization
- CyberMail
- GUARDIANWALLメール無害化サービス
- TempBox
- なぜメール無害化が注目されているのか
- 自治体情報セキュリティ対策とは
- メール無害化の懸念点
- メール無害化ソリューションを積極的に利用しよう
- BOXILとは
メール無害化とは
メール無害化とは、受け取ったメールの本文や添付されているファイル類について、セキュリティに関する特別な知識がなくても安全に扱えるようにするために諸々の処理のことをいいます。
ここでいう「無害化」とは、当然、メールに仕込まれているマルウェアや不正なプログラムを無効化することであり、悪意のあるメールによって内部情報の漏えいや企業内ネットワークがウイルスに感染したりといったリスクを回避することができるようになります。
マルウェアや標的型攻撃メールについて詳しく知りたい方は、以下の記事も参考にご覧ください。
メール無害化の方法
代表的なメール無害化の方法として、以下のようなものがあります。
添付ファイルのテキストを抽出しメール本文に反映
マルウェアや不正プログラムの多くはメールの添付ファイルに仕込まれているケースが多いです。
そこで添付ファイルの内容を抽出し、メール本文に反映(テキスト形式に変換)させることで、ファイル自体を開かなくても中の情報を確認することができるようになります。
添付ファイルを画像に変換しPDFに集約
添付ファイルをテキスト形式ではなく画像として取り込み、PDFに変換することによって中身を確認できるようにする方法です。
HTMLメールのテキスト化
HTML形式のメールは一般的なWebサイトのようなレイアウトを実現できて便利ですが、不正なプログラムを仕込まれやすいという欠点があります。そこで添付ファイル同様に、HTMLメールも完全テキスト化することで無害化を図る方法があります。
メール内のURLを無効化する
メール本文に悪意のあるサイトに誘導するためのURLが貼られていることがあります。
そこで、そういったハイパーリンクが機能しないようにマスク処理をしたり、全角文字に変換してアクセス不可能にするなどの方法があります。
スパムチェック・ウイルスチェック
メールを受信した時点でスパム判定を行ったり、ウイルスチェックをする方法です。
最も基本的な方法となりますが、これによって大半の標準型攻撃メールを探知することができるようになります。
ファイルの無害化方法
上述のメール無害化によって、条件をクリアした安全なメールだけが自社のメールサーバに届くようにしている企業が多いです。しかし、この方法だけでは添付ファイルそのものを受け取ることができなくなってしまいます。
そこで、添付ファイルの内容を可能な限りそのままの状態で安全に利用するための方法がとられることがあります。それがファイルの無害化です。方法としては以下のようなものがあります。
ファイルをテキスト化する
メール無害化の項で説明した添付ファイルの内容をテキスト化する方法ですが、WordなどのOffice文書をテキスト化するなど、できるだけ情報量を損なわない形式で変換します。特に元ファイルに画像などが含まれる場合は、以下のPDFや画像ファイルに変換するケースが多いです。
別のファイル形式に変換する
元の添付ファイルをPDFやイメージデータに変換します。グラフや画像などが多く含まれるファイルの場合、テキスト化するよりも元の情報を損なわなくて済みます。
ファイル自体を再構成する
不正なプログラムを仕込まれやすいマクロにあたる部分や、イメージファイルなどでスクリプトなどが埋め込まれている箇所を部分的に削除する方法です。テキスト化や画像化に比べて時間はかかりますが、元ファイル情報の棄損率が最も低い方法です。
メール無害化ソリューション4選
続いて、メール無害化を実現できるソリューションをいくつか紹介します。
Secure Data Sanitization
- ネットワーク内に入ろうとする全てのファイルを無害化
- さまざまなファイルフォーマットに対応済
- マクロプログラムの無効化
Secure Data Sanitizationは、あらゆるファイルがマルウェアなどの不正プログラムを含んでいる可能性に注目し、全ての対象ファイルを無害化してくれるアンチマルウェアソリューションです。受信したメールだけでなくダウンロードファイルやUSBメモリによって持ち込まれたファイルなども無害化してくれます。OfficeやPDF、JPGなどさまざまなファイル形式に対応可能です。
CyberMail
- ネットワーク分離におけるメールの無害化
- ユーザビリティを変えずにセキュリティを向上
- 豊富な導入実績による柔軟な運用
CyberMailは、メールシステム専門会社のサイバーソリューションズが提供するメール無害化ソリューションです。これまで15,000社以上の導入実績があり、長年蓄積されたノウハウによって柔軟なメール無害化システムを構築することができます。たとえばメールサーバやWebメールサーバ、無害化用サーバをオールインワンで運用することによって管理の手間を減らしながら高いセキュリティを実現することが可能になります。
GUARDIANWALLメール無害化サービス
- 高いウイルスチェック機能
- 添付ファイル削除などの基本的な機能を標準装備
- ホワイトリストを用いて無害化処理を迂回できる
GUARDIANWALLメール無害化サービスは、キャノンITソリューションズが提供するメール無害化サービスです。受信したメールから怪しいサイトへのURLを削除し、必要に応じて安全が確認できた添付ファイルのダウンロードを行うことができます。当然、ウイルスチェックやHTMLメールのテキスト化といった基本的な機能も備えています。
TempBox
- 高度なフィルタリング機能により怪しいメールを排除
- メールの二重配送機能
- なりすましの検知が可能
TempBoxは、メールによる標準型攻撃対策としてモデル化されたセキュリティ強靭化対策ソリューションです。高いメールフィルタリング機能とメール無害化に必要となる機能が揃っており、さらにメールサーバにオリジナルメールと無害化メールを二重配送する機能がついてます。また、いわゆる「なりすまし」を検知する機能も付加されているため、これ一つでメールセキュリティの全てを網羅することができます。
なぜメール無害化が注目されているのか
それでは、なぜ近年メール無害化が注目されているのでしょうか?
大きな理由としては、2016年からマイナンバー制度が導入されることを受けて、総務省が自治体情報セキュリティ対策検討チームを組織し、2015年11月の段階で「新たな自治体情報セキュリティ対策の抜本的強化に向けて」という報告を行ったことにあります。これにより各地方自治体は、情報セキュリティ対策の抜本的な強化を求められることになりました。
さらにその一環としてインターネットメールの無害化が取り上げられ、行政のみならず民間企業も、社内セキュリティの観点から積極的にメール無害化のシステムを取り入れるようになってきたわけです。
自治体情報セキュリティ対策とは
そういった背景により注目されている自治体情報セキュリティ対策ですが、各自治体向けにインターネットのリスクへの対応として掲げられた「自治体情報システム強靭性向上モデル」が提唱されています。具体的には以下の要件が強靭性向上モデルの内容となります。
持ち出し不可設定
各端末からの情報の持ち出しを制限し、内部犯による情報の漏えいを防ぎます。
二要素認証
マイナンバーを利用する端末などに二要素認証を取り入れることによって、なりすましや実際に操作した者を特定できるようにします。
ネットワークの分割
インターネットに接続する端末と、組織内のネットワークのみに接続できる端末(LGWAN接続系ネットワーク)を分割することにより、外部の攻撃からネットワークを守ります。
通信の無害化
インターネット接続系のネットワークと組織内ネットワークとの間の通信を無害化します。メール無害化はこのカテゴリに入り、添付ファイルの削除やHTMLファイルのテキスト化などの処置を施します。
メール無害化の懸念点
これまで説明してきたように、メール無害化ではさまざまな方法でマルウェアなどに感染しているメールの影響を排除しようとします。しかし、添付ファイル無害化の対象となるファイルが限定されているため、必ずしも全てのファイルが無害化されるわけではないことは留意すべきです。
またメール無害化の仕組みそのものが発展途上であるため、機能が不十分なところがあったり、運用の過程で思わぬ不具合が発生する可能性もあることを覚えておきましょう。
場合によっては受信したメールの内容が分からなくなってしまう可能性もゼロではありませんから、なるべくオリジナルのメールは安全な場所に保存しておくことをお勧めします。
メール無害化ソリューションを積極的に利用しよう
近年セキュリティの観点から注目されているメール無害化について、基本的なところを説明しつつ、今現在利用可能なメール無害化ソリューションについて紹介してきました。
認知され始めた当初は、自治体を中心に確立されてきた情報セキュリティ対策ですが、今ではさまざまな企業が独自の対策を実践し始めています。メール無害化はその中でも重要な部分ですから、企業のセキュリティ担当者やシステム管理者は、ぜひ導入を検討してみましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
