![見出し画像](https://assets.st-note.com/production/uploads/images/69664550/rectangle_large_type_2_b86465a08808a8c4a8b8d12237ee005f.png?width=800)
第47話 メールとブラウザを守れ(後編)
前回に引き続きメールとブラウザを守る多重防御についての考察を続ける。
ゼロデイの空白期間を守る第二防御
![](https://assets.st-note.com/img/1641708565134-g2QKx4Ro2x.png?width=800)
第一防御は下記2点である。
・OSやソフトのセキュリティパッチを最新にしておく。
・アンチウイルスソフトを導入して定義ファイルを最新にしておく。
第二防御以降が必要となるのは、特にゼロデイと呼ばれる空白期間の攻撃に備える必要がある時だ。
メールから侵入する情報盗取のトロイの木馬
どのような対策が第二防御で必要になるかを検討するために、最近のマルウェアの傾向を調査すると、次の2点の特徴があることがわかる。
1 情報盗取を目的としたトロイの木馬。
2 メール添付ファイルから感染
・Office文書に仕込まれたマクロ
・PDF文書になりすました実行ファイル
・偽のプログラム(PDFリーダーなど)のインストーラー
まずこれらの傾向から、たとえ100人や1000人に一人でも感染すると、システム全体に影響が及ぶケースにおいて、第二防御が必要であると考えられる
「ネットワークに接続されている端末」が最も優先度が高い。以下次の順番になろう。
![](https://assets.st-note.com/img/1641710752631-ppG5SOhQ33.png?width=800)
第二防御はメールの無害化
攻撃のパターンを洗い出すと、いずれもメールの無害化によって、攻撃を防ぐことが出来ることがわかる。
![](https://assets.st-note.com/img/1641711041030-MUBUjLONiI.png?width=800)
![](https://assets.st-note.com/img/1641711052612-PUZK7f4s61.png?width=800)
![](https://assets.st-note.com/img/1641711071360-TrQ9HMagzC.png?width=800)
メール無害化については大きく分けて3つの対策がある。
メール無害化1:無害化ツール
無害化ツールは下記機能を持つ。
・添付ファイル削除
・添付ファイル無害化
- テキスト化、PDF化
- ファイル内マクロ削除、スクリプト削除
- 実行形式ファイル削除(パスワードZIP内含む)
・メールリンクURL削除・無効化
無害化ツールは、VPNを含み社内に直接接続するPC端末や、機密情報を保存しているPC端末環境の「第二防御」として有効なツールである。
![](https://assets.st-note.com/img/1641711248021-87vk2j1yYu.png?width=800)
メール無害化2:ADグループポリシー
ADのグループポリシーで下記設定を行う対策だ。
・Officeマクロの一括禁止
・ユーザのインストール権限剥奪
この対策は、業務でOfficeマクロを実施しないケースでは、費用がかからないという点は大きなメリットと言えよう。
![](https://assets.st-note.com/img/1641711407042-USLTAvdvz8.png?width=800)
メール無害化3:DoCANブラウザ+DoCANオフィス
PC端末にDoCANを導入することで、メール無害化を実現することが出来る。ただしDoCANはセキュアブラウザなので、メールもブラウザアクセスが可能なことが条件となる。
DoCANでは添付ファイルなどダウンロードされたファイルはDoCANオフィスで開くこととなる。この時DoCANオフィスの下記機能によって、メールの無害化を実現している。
・マクロを無効化する
・インストーラーなどの実行ファイルを無効化する
PC内にはDoCANオフィス以外にもMicrosoft Officeを起動することが出来るため、PCにて業務マクロを使用することも可能だ。(メールからの添付ファイルやダウンロードファイルのマクロだけが無効化されるため)
![](https://assets.st-note.com/img/1641711632107-NyAVtkbYgw.png?width=800)
各種対策のメリット・デメリット
メール無害化の具体的な対策は、そのメリット・デメリットを見ながら検討して欲しい。
![](https://assets.st-note.com/img/1641711702828-uG7GuAE9g8.png?width=800)
まとめ
・マルウエア対策は少なくとも第一防御は必須
- セキュリティパッチとアンチウイルスソフト
・第二防御はメール無害化が効果的
- 対策案1:無害化ツールの導入
-対策案2:ADグループポリシーによる機能制限
-対策案3: DoCANブラウザ+DoCANオフィス
この記事が気に入ったらサポートをしてみませんか?