5.3.5. ファイルサニタイズ

ファイルサニタイズ

Shield Cloud Service には、完全に統合された CDR ソリューションが含まれています。利用可能なサニタイズポリシーは以下のとおりです:

プロファイル名 プロファイルの説明 許可されるファイルタイプ
Full CDR AV スキャン (5つの AV エンジン) + 真のファイルタイプの検証 + コンテンツの無害化 下のリストを参照
True File AV スキャン (5つの AV エンジン) + 真のファイルタイプの検証 下のリストを参照
AV Only AV スキャン(5つの AV エンジン) すべて
Fast AV AV スキャン(2つの AV エンジン) すべて

フルCDR

解析エンジンでファイルを解析する場合、次のような手順で行われます。

1. ファイルは基本的な要素に分解されます。

2. ファイルはTrueTypeエンジンでスキャンされ、ファイルがファイル拡張子と一致しているかどうかを確認します。例えば、.exeを.txtに変更すると、ファイルがブロックされることになります。

3. ファイルは5つのAVエンジンでスキャンされます。複数のAVエンジンを使用することで、1つのエンジンを使用するよりも既知の脅威を特定する確率が大幅に向上します。 既知のウイルスが含まれている場合、そのファイルは悪意があると判断され、ブロックされます。

4. 個々の要素は、アクティブコンテンツ、exe、ドキュメント内のJavaScript、VBスクリプト、Powershell、DLL、OLEオブジェクトなど、基本的にエンドポイントデバイス上で実行可能なアクティブコンテンツを識別するためにスキャンされます。 見つかった要素はすべて削除されます。

5. その後、ファイルを再構築する。

6. ファイルが何らかの形で変更された場合(例えば、要素が削除された場合)、ユーザーにはサニタイズ版のファイルが提供されます。

7. ファイルが変更されていない場合、ユーザーには元のファイルが提供されます。

スキャンのレベルは、個々のドメインまたはドメインのカテゴリのグループまたはユーザーに適用可能なポリシーによって制御されます。 スキャンオプションの詳細は以下のとおりです。

Full CDRでは、以下のファイル形式を扱うことができます。

画像 BMP、EXIF、GIF、JPG、JPEG、PNG、TIF、TIFF
オーディオ MP3、M3U、TMC、WMA、ASX、WAV、OGG、MPC、MPP、MP1、MP2、FLAC、APE、OFR、FLA、OFS、AAC、M4A、SPX、TTA、WV、XM、IT、S3M、MOD、MTM、UMX、MO3、MID、RA、RMM、RAM、RAX、RPM、RM、RMVB、AA、RMJ、AC3、AU、SND、AIF、AIFF、AIFC、IFF、SVX、AUD、VOX、ARM、3GA、3GPP、VOC、OPUS、PVF、SDS、SD2、XI、W64、MAT、MAT4、MAT5、SF、IRCAM、NIST、FAP、PAF、CAF、SHN、GIG、AIX、ADX
ビデオ AVI、WMV、RMVB、DIVX、XVID、VOB、DV、DIF、MOV、MPG、MPEG、MPE、M1V、M2V、MPV、MPEG4、M4V、MP4、MTS、M2TS、ASF、AVS、IVF、MKV、3GP、3G2、H261、H264、MOD、NSV、NUT、NUV、FLI、FLC、FLX、FLV、FFM、SWF
PDF PDF
MS Word DOC、DOCX、DOCM、DOT、DOTX、DOTM、RTF、WPS
MS Excel XLS、XLSX、XLSM、XLSB、XLT、XLTX
MS PowerPoint PPT、PPTX、PPTM、PPS、PPSX
MS Visio VSD、VSDX、VDW、VSS、VST、VDX、VSX、VTX
E メールメッセージ MSG、EML、ICS、VCF、VCS
テキストファイル TXTBODY、HTMLBODY、TXT、HTML、HTM、MHT、LOG、XML
CAD DGN、DXF、DWG、DWF、DWT、IFC、STL

パスワードで保護されたファイルは、ユーザーにパスワードの入力を促します。 正しいパスワードが入力されると、CDRエンジンはそのパスワードを使用してファイルを開き、内容をスキャンします。

以下のファイル形式はブロックされます。

  • 不明(サポートリストにないファイルタイプ)
  • フェイク(ファイルタイプのマスカレード)
  • スクリプト(BAT、Powershell)
  • バイナリ(COM、DLL、EXE)
  • ファイルの仕様を満たしていないもの

True File

  • 許可されるファイルタイプ

True File タイプの検証は、次の許可されたファイル形式について実行されます:

3G2、3GA、3GP、3GPP、AA、AAC、AC3、ADX、AIF、AIFC、AIFF、AIX、AMR、APE、ASF、ASX、AU、AUD、AVI、AVS、BMP、CAF、CDR、CMX、CSV、DCM、DGN、DIF、DIVX、DJV、DJVU、DNG、DOC、DOCM、DOCX、DOT、DOTM、DOTX、DV、DWF、DWG、DWT、DXF、EMF、EPS、FAP、FFM、FLA、FLAC、FLC、FLI、FLV、FLX、GIF、GIG、GSM、H261、H264、HTM、HTML、HTMLBODY、ICO、ICS、IFC、IFF、IRCAM、IT、IVF、J2K、JP2、JPEG、JPG、LOG、M1V、M2TS、M2V、M3U、M4V、MAT、MAT4、MAT5、MHT、MHTML、MID、MKV、MO3、MOD、MOV、MP1、MP2、MP3、MP4、MPC、MPE、MPEG、MPEG4、MPG、MPGA、MPP、MPT、MPV、MPX、MT+HTML、MT+TXT、MT+XML、MTM、MTS、NIST、NSV、NUT、NUV、ODG、ODP、ODS、ODT、OFR、OFS、OGG、OPUS、OTP、OTT、PAF、PDF、PNG、POT、POTM、POTX、PPS、PPSM、PPSX、PPT、PPTM、PPTX、PSD、PVF、PY、RA、RAM、RAR、RAX、RGSM、RM、RMJ、RMM、RMVB、RPM、RTF、S3M、SD2、SDS、SF、SHN、SLK、SND、SPX、STL、SVG、SVX、SWF、TIF、TIFF、TMC、TTA、TXT、TXTBODY、UMX、VCF、VDW、VDX、VOB、VOC、VOX、VSD、VSDM、VSDX、VSS、VSSM、VSSX、VST、VSTM、VSTX、VSX、VTX、W64、WAV、WDP、WEBP、WMA、WMF、WMV、WPS、WV、XI、XLA、XLAM、XLAX、XLS、XLSB、XLSM、XLSX、XLT、XLTM、XLTX、XM、XML、XPS、XVID、XWM、XWMA、ZIP、HWP、DWF、WOFF、WOFF2、M4A

注意

このリストにないファイルタイプは不明とみなされ、ブロックされます。

カスタム名前付きポリシー

選定した CDR ソリューションが名前付きポリシーをサポートしている場合、Shield 内でこれらの名前付きポリシーを使用できます。

名前付きポリシーは、単一のルールにグループ化された一連の定義であり、CDR ソリューション(Shield の外部)で作成できます。このような名前付きポリシーが存在する場合は、それらを Shield にマッピングし、ドメイン、プロファイル、カテゴリなどに使用できます。Shield 管理コンソールで新しい名前付きポリシーを定義するには、以下の手順に従います:

「設定 | ファイル & サニタイズ」に移動します。

ドロップダウンリストから「File Sanitization Provider」(ファイルサニタイズプロバイダ)を選択します。

URL が正しく定義されていることを確認します。

「Named Policies」(名前付きポリシー)サブセクションを開きます。

../../../_images/sc2111_filesanitization01.jpg

「Default」(デフォルト)として使用する名前付きポリシーを選択するか、新しい名前付きポリシーを追加します。

新しいポリシーを追加するには、テーブルの左上にある「Add Named Policy」(名前付きポリシーの追加)オプションを選択し、ダイアログに入力します。

../../../_images/sc2111_filesanitization02.jpg

すべての詳細を入力した後、「Add」(追加)をクリックすると、新しい名前付きポリシーがテーブルに表示されます。

注意

Provider Named Policy の値は、外部 CDR ソリューションで定義されている名前付きポリシーと一致する必要があります。

名前付きポリシーの追加が完了した後、ポリシーテーブルに移動すると、新しく定義した名前付きサニタイズポリシーが「ダウンロード」ポリシーの値リストで使用できるようになります。

../../../_images/sc2111_filesanitization03.jpg

ドメイン/カテゴリごとに、使用する名前付きポリシーを選択するか、デフォルト/上書きのダウンロードポリシー値を定義します。

「デフォルト」としてマークされた名前付きポリシーは、ダウンロードポリシーの「サニタイズ」オプションに使用される実際のポリシーです。この場合、ダウンロードポリシーが「サニタイズ」に設定されていると、「デフォルト」の名前付きポリシーが実際のサニタイズポリシーとして使用されます。つまり、サニタイズされたすべてのファイルは、プロバイダの名前付きポリシー(外部の CDR ソリューション)の定義に従ってサニタイズされます。

プロバイダの名前付きポリシーの Shield 内でのマッピングは、管理者ユーザが完全に責任を持つことになります。Shield は、プロバイダの名前付きポリシーを管理できず、定義の正確性に関する検証は実行されません。プロバイダの名前付きポリシーが正しくない場合の結果は不明です。CDR プロバイダによっては、サニタイズが失敗する場合や(適切なメッセージが表示されない場合もあります)、別の名前付きポリシーが使用される場合があります。名前付きポリシーを定義するときは、正しいプロバイダの名前付きポリシーをマッピングすることが最も重要です。

初期のデフォルトの名前付きポリシー(外部の名前付きのデフォルトポリシーにマッピングされている)は削除できません。

さらに、(チェックボックスのマークで)デフォルトとして選択されている他の名前付きポリシーは削除できません。デフォルトとして定義されている名前付きポリシーを削除するには、最初に別の名前付きポリシーをデフォルトとして定義してから、名前付きポリシーを削除します。

名前付きポリシーテーブルのエントリを編集するには、目的のエントリをクリックします(シングルクリック)。行が編集可能になります。必要は変更をすべて完了したら、テーブル内の別の場所をクリックします。行が編集できなくなり、変更がコミットされます。

Sasa Gate Scanner を使用する場合、Provider Named Policy(プロバイダの名前付きポリシー)は、名前付きポリシーの ID と一致する数値である必要があります。