資料の紹介
セキュリティ事故のほとんどはメールとWebがきっかけと言われる。再び感染が拡大している「Emotet(エモテット)」も例外ではない。メール添付のマクロ付きOfficeファイルやパスワード付き圧縮ファイル、メール本文中のURLリンクを経由して感染する。しかも、難読化やパスワード保護によってコンテンツの中身を検査できず、従来のセキュリティ対策ではすり抜けてしまうことも多いという。
マルウエアは、エンドポイントに到達することで感染する。逆に言えば、エンドポイントで添付ファイルやURLリンクを開かなければ感染しないということだ。そこで、有効な対策として注目されているのが、エンドポイントで添付ファイルなどを実行させないWeb分離・無害化ソリューションである。
本動画では、Web分離・無害化ソリューションによってEmotetの感染をどのように防ぐかを、例を挙げて具体的に解説する。メール経由で届いたコンテンツはユーザーごとに割り当てられたクラウド上の仮想コンテナで実行し、安全な情報だけをエンドポイントに提供する。エンドポイントでは外部のコンテンツを一切実行することがないため、「マルウエアの感染は起こり得ない」としている。
