デジタル化による業務効率化や利便性向上が進む一方で、サイバー犯罪は巧妙化し、政府機関や自治体、金融機関など組織のセキュリティ強化が急務です。自治体ではネットワークの三層分離と無害化によりセキュリティ強靱化を推進しています。この記事では、無害化の中でもメール無害化の課題とサービス選定のポイントについてわかりやすく解説します。
目次
メールやファイルの無害化とは
無害化とは、ファイルやメールなどで受信したデータの中から添付ファイルやメール本文に含まれるマルウェアなどの脅威を無効化することです。従来のセキュリティ対策では、パターンマッチングやふるまい検知、サンドボックスなどにより脅威を検知してきましたが、無害化では、データそのものを削除・変換することで脅威が組織内に侵入するのを防ぐサービスです。
具体的には、添付ファイルの削除やURLリンクの無効化、HTML形式メールをテキスト形式メールに変換、メールに添付されて届くファイルを削除したり別の場所に保存する、メール本文のリンクURLを無効化します。
メールやファイルの無害化の仕組み
メール無害化の仕組みには、次のようなものがあります。
- HTMLメールをテキストメールに変換
- メール本文のURLの削除やハイパーリンクの無効化
- 添付ファイルの削除
- 添付ファイルの無害化(CDR)
- 添付ファイルの無害化(ファイル形式の変換)
HTMLメールをテキストメールに変換
HTMLメールは、表現力の高いメールを送ることができるため、情報の伝達や行動の促しに活用されています。セキュリティ対策の観点では、HTMLメールをメールアプリで開封と同時に有害なスクリプトを実行することで、メール受信者のパソコンがマルウェアに感染するリスクがあります。HTMLメールをテキストメールに変換することで、スクリプトの自動実行を回避し、マルウェアなどの感染のリスクを低減します。
メール本文のURL削除やハイパーリンクの無効化
なりすましメール、ビジネスメール詐欺、フィッシングメール等のメール本文には、正規サイトとそっくりな偽サイトに誘導するリンクが設置されていることがあります。正規のページなのか悪意のあるページなのか判断が難しい場合もあります。そのような背景からメール本文に記載されているURLを削除したり、ハイパーリンクを無効化することで悪意のあるWebサイトからのマルウェアなど脅威の侵入を防ぎます。
添付ファイルの削除
昨今被害を拡大してるランサムウェアといったマルウェアなどの脅威の9割は、メールの添付ファイルから組織に侵入します。標的型攻撃メールやなりすましメール、ビジネスメール詐欺では、実在の組織や人物になりすましたメールに、取引や業務に関連する資料と偽ってマルウェアが添付されたファイルを送りつけます。
メールの受信者は、メール送信者とメールの内容から添付ファイルを開こうと実行することで、マルウェアに感染し情報流出やネットワーク内でのマルウェア感染拡大などの被害を被るリスクがあります。メールの添付ファイルそのものを削除することで、このような脅威を防ぎます。
添付ファイルの無害化(CDR)
添付ファイルを無害化するCDRは、Content Disarm and Reconstructionの略で、日本語では「コンテンツの無害化と再構築」です。ファイルからマルウェア等の潜在的な脅威を除去した上で、安全なファイルとして再構築するため、ファイルに添付されている脅威を防ぎます。
添付ファイルの無害化(ファイル形式の変換)
ファイル形式を変換するファイルの無害化は、Word形式などのファイルの内容を抽出しテキストやPDF形式や画像に変換することで、それらに含まれる脅威を取り除きます。
メールやファイルの無害化が注目されるようになった背景
無害化が注目されるようになった契機は、2015年に起きた大規模な情報漏洩事件に遡ります。外部からのウイルスメールによる不正アクセスにより、日本年金機構が保有する約125万件もの個人情報が外部に流出しました。
これをきっかけとして総務省は、地方公共団体・自治体情報システムのセキュリティ対策を強化するために、官公庁・自治体のセキュリティ強靭化を目的に「地方公共団体における情報セキュリティポリシーガイドライン」を策定し、「自治体情報システム強靭性向上モデル」にメールやファイルの無害化が盛り込まれました。
メールやファイルの無害化を導入している主な組織
機密性の高い情報や多くの個人情報を扱う次のような組織が、無害化を導入しています。
- 公共団体・地方自治体などの行政機関
- 金融や医療機関など、機密性の高い顧客データを扱う分離ネットワークのある組織
- 就職支援会社や人事担当など、見知らぬ人から送られてきた履歴を開く組織や部門
- 社外勤務の担当者から報告書を受け取る保険会社
- 技術対策を行うにあたり、社外から様々なログファイルやサンプルファイルを受け取る技術担当部門
メールやファイルの無害化の課題
総務省のガイドラインを元に、地方自治体ではメール無害化が導入されました。メールやファイルの無害化を導入された企業や団体に取材すると、次の様な課題が浮き彫りになりました。
添付ファイルが無害化されない
自治体庁内ネットワークは、インターネット接続系、LGWAN接続系、マイナンバーシステム接続系とネットワークが3層に分離されています。インターネット接続系で受信したメールの添付ファイルは無害化されません。そこで、インターネット接続系の環境で添付ファイルをダウンロードした上で、ファイル無害化システムにログインし、ファイルの無害化処理を実行します。その後、LGWAN接続系からファイル無害化システムにログインして、無害化されたファイルをダウンロードという手順が必要になります。これらの処理をメール毎に行う必要があり、メール1通あたり3〜5分程度の時間がかかります。
原本メールを参照できない、保管できない
メールの無害化は、メールURLのリンクが無効化され、HTMLメールがテキスト化されるため、リンク先のWebページを閲覧するには、無害化処理を行う前の原本メールを参照する必要があります。メール無害化システムを導入した際には、メールの原本を保管する仕組みとそれを参照する仕組みが必要になるため、別途サーバの導入の手間やコストがかかります。このような背景から原本を保管、参照する仕組みがない自治体も多いそうです。
メールに添付されたファイルが無害化されたことで、オリジナルの状態を確認できないほか、リンクURLが無効化されてしまうことで、必要な情報へのアクセス性が低下するために、業務効率が低下します。また、無害化する前のオリジナルの原本ファイルを保存する仕組みを別途用意する必要が発生し追加のコストが発生することから、導入を見送っている自治体もあります。
作業・導入・運用コストの肥大化
無害化の導入には、原本保管用のサーバの購入費や構築費、無害化サービスの導入費や運用費などのコストがかかるため、完全分離にして無害化サービスを利用しないという考え方もあります。メールの送受信先毎にメールサーバや端末を切り替える必要があるため、リアルタイム性や使い勝手の観点で課題が発生します。
メールやファイルの無害化の選定ポイント
無害化したファイルを再添付しLGWANまで自動転送
添付ファイルが無害化されないため、LGWAN接続系に持ち込めないといった課題に対しては、無害化されたファイルをメールに再添付し、LGWANへ自動転送されるかを確認します。メールと同時にファイルを持ち込めるため、LGWAN内の端末ですぐに閲覧できることからリアルタイム性を向上できます。
無害化サーバー内で原本を保管
業務の都合により、どうしてもオリジナルメールの確認や参照が必要なケースが発生します。そのようなケースでは、原本の参照や保管の課題には、オリジナルメールを無害化サーバ内で保管する製品であれば、原本確認を効率化できます。製品によっては、アーカイブ用のサーバを別に構築する必要があり追加コストが発生しますが、無害化サーバで原本保管できれば追加サーバの費用を抑えられます。
メールやファイルの無害化の導入事例
3,000ユーザーのメールが安定稼働。
添付ファイルの無害化作業が5工程から1工程に!
兵庫県宝塚市は、当時利用していたグループウェアの更新と合わせてメールシステム更新の検討を開始。職員3,000人が利用するメール環境は、レスポンスの速さ、安定稼働、操作性の良さを基準にメールシステムの選定を進めました。メールシステムについて情報収集する中で、佐賀県、 兵庫県伊丹市、さいたま市などの自治体で 導入されており、 民間でも2万社を超える導入実績を持っていることからサイバーソリューションズの「CyberMail」に興味を持たれました。約5万ユーザがCyberMailで、メールを送受信している大学職員から「このユーザ数でもストレスなく安定稼働している」と聞き、導入を決定しました。
無害化ソリューションの導入では、総務省のガイドラインに準拠し、LGWAN接続系とインターネット接続系の両方で使い勝手が良いこと、メール原本をストレスなく閲覧できることから、メール無害化ソリューションを選定した結果、メール本体の 無害化に加え、別の添付ファイル無 害化システムとの連携や、原本データの管理などをワンパッケージで利用できる点を評価し「CyberMail-CDR」を採用しました。詳しくは、兵庫県宝塚市の導入事例をご覧ください。
松戸市職員のメール関連業務の負荷軽減をサポート
千葉県松戸市は、サイバーソリューションズの統合型メールシステム「CyberMail」、コンプライアンス対策強化を目的に、送受信を全て存するメールアーカイブシステム「MailBase」を株式会社大崎コンピュータエンヂニアリングのシステム構築により導入しました。
「CyberMail」は、「メール本文の完全テキスト化(URL 等のリンク情報の削除含む)」・「添付ファイルの削除機能」・「添付ファイルテキスト化&本文末挿入機能」に加えて、お客様(導入自治体)の運用面を考慮し、無害化転送を行う際にメール内に原本リンクを埋め込むことで、そのリンクからインターネットメールサーバの原本メールへのアクセスが容易になりました。
また、ファイル無害化製品との連携や添付ファイルを画像に変換するなど、様々な機能を実装しており、自治体職員のメール関連業務への負荷軽減と未知のウイルスへの感染のリスクの大幅な低減に貢献しています。詳しくは、松戸市、メール無害化対応メールシステム「CyberMail」・メールアーカイブシステム「MailBase」を導入 ~総務省「自治体情報システム強靭性向上モデル」への対応~をご覧ください。
メール対応時間を年間2万5000時間節約
茨城県五霞町様は、サイバーソリューションズが提供するクラウド型メール無害化サービス「CYBERMAIL Σ ST(サイバーメール シグマ エスティー)」を導入。「メールとファイルの無害化を自動で行い、PCで受信できること」や「PPAPも安全に受信できること」「予算内で導入・運用ができるクラウドサービスであること」などを重視してサービスを選定されました。
運用開始から10ヶ月で、受信したメールと添付ファイルの確認作業を年間2万5000時間削減できました。セキュリティレベルを向上しつつ、運⽤時間もコストも削減した事例として、詳しくは五霞町様の導入事例(PDF)をご覧ください。
CyberMail-CDR、メールの無害化をオールインワンで実現
『CyberMail-CDR』は自治体向けメール無害化ソリューションです。オンプレミス、クラウドで導入できます。自治体のインターネットセグメント側で受信したメールをHTMLメールのテキストに変換することや、URLリンク無効化などのメール無害化処理を行います。
安全な状態で基幹系ネットワーク環境に送信する機能に加え、無害化処理前の原本メールをユーザ単位で保存と閲覧ができます。これまでに当社のメールソリューションは、200団体以上の自治体に導入されています。
ガイドラインの改定により、メールのみならずメールに添付されたファイルの無害化も求められており、当システムは『MetaDefender Core』(OPSWAT社)・『Sanitizer』(川口弘行合同会社)・『Votiro Disarmer』(Votiro社)・『Fast Sanitizer』(株式会社プロット)と連携して、添付ファイルの無害化も実施可能となっています。
また、従来のネットワーク分離方式である“αモデル”における受信メールの無害化転送に加えて、“βモデル”においては、LG-WAN(総合行政ネットワーク)網向けの送信メールの無害化転送にも対応しています。
『CyberMail-CDR』は、標準機能で提供するメールBOX機能で無害化処理をする前の原本メールを保存しているため、原本メールを簡単に閲覧できます。これにより、無害化処理前の添付ファイルを確認する必要がある場合でも、メール形式で原本をすぐに確認することが可能です。
このように、セキュリティ強化と利便性向上の双方を実現し、これらの高機能を年間114円/人〜と安価に導入できます。本製品はオンプレミス、クラウドで提供しており、自治体側の環境に合わせて選択できます。
CyberMail-CDRの詳細は、製品ページをご覧ください。