意味
無害化通信とは、三層の対策で分離された層の間でファイルやデータを受け渡す際に、含まれうる不正なプログラムやマクロを除去し、安全な形式に変換してから通過させる仕組みである。
ネットワークを層で分けても、メールの添付ファイルや外部からの申請データは結局どこかで内側へ運び込まなければ仕事にならない——その「橋渡し」を安全に行うのが無害化通信である。インターネット接続系で受け取ったファイルを、そのままLGWAN接続系へ持ち込めばマルウェアの侵入経路になりかねないため、画像化やテキスト抽出、マクロ除去といった処理を施して脅威を取り除いてから受け渡す。具体的にはPDFを画像に変換する、文書からテキストだけを抜き出す、実行可能ファイルを遮断するといった方式が使われる。層を完全に断ち切れば安全だが業務が回らないため、限られた経路に無害化を施して通すのが現実的な落としどころになる。処理によって書式や埋め込みデータが失われることがあり、業務への影響を見極めた運用設計が要る。
ご意見箱(匿名でひとことから投稿できます)