無害化

ネットワークを分離しても、業務上はインターネット側で受け取ったメールやファイルを内側で使う必要がある。そのまま持ち込むとマルウェアの侵入口になるため、無害化は、受け取ったファイルからマクロや埋め込みプログラムなど危険な要素を除き、画像化や安全な形式への変換を経て取り込む処理である。たとえば文書ファイルを画像やテキストに変換することで、悪意あるコードが動かない状態にして内側へ渡す。三層の対策によるネットワーク分離では、インターネット接続系とLGWAN接続系の境界に無害化の仕組みを置き、安全な受け渡しを成立させる。変換によって元の編集機能やレイアウトが失われることがあり、業務の使い勝手との折り合いが課題になる。担当者にとっては、無害化が分離の利便性を補う要であり、変換による機能欠落をどこまで許容するかが運用設計の要点となる。

分離を補う役割

無害化は、厳格なネットワーク分離のもとで「外から内へ安全にファイルやデータを渡す」ための仕組みである。インターネット接続系で受け取ったメールの添付ファイルやダウンロードした文書には、マルウェアや不正なスクリプトが潜むおそれがあるため、そのまま基幹業務系へ持ち込むことは許されない。そこで、ファイルを画像化したり、テキストだけを抜き出したり、安全な形式へ変換したりして、攻撃に使われうる要素を取り除いてから受け渡す。分離だけでは外部の情報をいっさい業務に取り込めず仕事が回らないため、無害化と画面転送が組み合わさって初めて、安全を保ちながら業務が成り立つ。

機能欠落とのつり合い

無害化は安全と引き換えに、もとのファイルが持っていた要素を削ぎ落とす。変換の過程で、文書の編集機能や埋め込まれたマクロ、複雑なレイアウトや書式が失われ、表計算の数式が値だけになる、といったことが起きる。業務に本当に必要な要素まで削ってしまうと使い勝手が落ち、現場が無害化を迂回する抜け道を探しかねない。逆に元の機能を多く残す方式は利便性が高い反面、取り除ききれないリスクが残る。どの変換方式を選ぶかは、守りたい安全の水準と、その業務で実際に必要な編集・再利用の度合いを見比べて決める。