脅威を除去するためにファイルをクリーン化する
Glasswall Halo は、ファイルを処理して、潜在的に悪意のあるコンテンツを除去または無害化するために使用できます。当社の CDR 技術は、ファイルを既知の正常な業界仕様に一致するよう即座にクリーン化して再構築し、潜在的なマルウェアを除去します。最終的な目標は、ファイルのサニタイズ済みバージョンを生成し、セキュリティリスクなしに他のユーザーや情報システムが安全に開いてアクセスできるようにすることです。
CDR とは何ですか?
Content Disarm and Reconstruction (CDR) は、ファイル、特に文書、画像、その他の添付ファイルに埋め込まれている可能性のある潜在的な脅威やサイバー攻撃から保護するために講じられるセキュリティ対策です。
他のユーザーや情報システムによるアクセスを許可する前に、CDR を使用してファイルをサニタイズしたい理由はいくつかあります。
マルウェア対策
メールやファイルのダウンロードなど、外部ソースから受信したファイルには、隠れたマルウェア、ウイルス、またはその他の悪意のあるコードが含まれている可能性があります。CDR は、潜在的な脅威を無害化し、マルウェア感染やデータ侵害を防ぐのに役立ちます。
フィッシング対策
一部のファイルには、機密情報やログイン認証情報を盗むことを目的とした、隠されたフィッシングリンクや悪意のあるスクリプトが含まれている場合があります。CDR はこのような危険な要素を除去し、フィッシング攻撃の被害に遭うリスクを軽減します。
コンプライアンスと規制
多くの業界や組織では、遵守すべき厳格なデータ保護規制があります。CDR を導入することで、企業はセキュリティへの取り組みと、データ保護基準への準拠を示すことができます。
ゼロデイ脅威の軽減
CDR は、シグネチャベースの検出のみに依存するのではなく、ファイルの構造と内容に着目するため、新たな未知の脅威(ゼロデイ脅威)に対しても有効です。
安全なコラボレーション
CDR を使用することで、組織は社内外で安全にファイルを共有でき、セキュリティを維持しながら効率的なコラボレーションを促進できます。
システムの完全性
悪意のあるファイルを開くと、ユーザーのデバイスだけでなく、システム全体にも被害が及ぶ可能性があります。CDR は、マルウェアの拡散を防ぐことで、システムの完全性を維持するのに役立ちます。
全体として、包括的なサイバーセキュリティ戦略の一環として CDR を活用することで、攻撃対象領域を縮小し、共有ファイル全体の安全性と信頼性を高め、ユーザーと情報システムがデータとやり取りする際の安全性を向上させます。
API ドキュメント
サニタイズ済みファイルを作成するには、次の API を使用できます。
POST api/v3/cdr-file
POST api/v3/cdr
詳細については、API Documentation を参照してください。
API 認証
Glasswall Halo イベント
Glasswall Halo にリクエストを送信すると、次のイベントが発生します。
- 処理のために Synchronous API にファイルを送信します。
- 処理が行われている間、ファイルは Glasswall Halo に保存されます。
- ファイルを処理するために、Glasswall Embedded Engine に通知されます。
- Glasswall Embedded Engine がファイルを取得し、CDR プロセスを開始します。
- その後、クリーンなファイルが API レスポンスを介してユーザーに返されます。
リクエストの構築
Glasswall Halo は、バイナリファイルと Base64 エンコードされたファイルの両方に対応する、幅広いファイル処理機能を提供します。さらに、ニーズに応じてファイル処理を導くために policy を活用することもできます。Policy management 機能の包括的な理解と実践的な実装については、詳細はこちら。
Glasswall Halo を利用する場合、ファイルは binary または base64 形式のいずれかで送信できるため、特定のユースケースやアプリケーション要件に最も適したファイル表現を柔軟に選択できます。さらに、分析レポートなしでクリーンなファイルのみが必要な場合は、response-content クエリパラメータに noAnalysisReport を設定して、この特定のリクエストを行うことができます。
Glasswall Halo のこの柔軟な機能により、ファイル処理プロセスを好みに合わせて正確に調整し、目的を容易かつ効率的に達成できます。
バイナリファイル処理
POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport
Base64 エンコードされたファイル処理
Base64 エンコードされた文字列をリクエストボディに含めて、次のエンドポイントに送信します。
POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport
リクエストボディ形式
リクエストの本文は JSON 形式とし、ファイルの Base64 エンコード文字列を含む Base64 フィールドと、元のファイル名(適切なファイル拡張子を含む)を指定する fileName フィールドを含める必要があります。
{
"Base64": "string",
"fileName": "filename.pdf",
}
バリエーション
このリクエストのバリエーションとして、response-content クエリパラメータを渡さない方法があります。これにより、要求したファイルについて、再構築されたファイルと分析レポートの両方が返されます。
バイナリファイル処理
POST {baseUrl}/api/v3/cdr-file
Base64 エンコードされたファイル処理
Base64 エンコードされた文字列をリクエストボディに含めて、次のエンドポイントに送信します。
POST {baseUrl}/api/v3/cdr
注:
- {baseurl} は Glasswall Halo API の実際のベース URL に置き換えてください。
- 各リクエストには正しい auth header を指定する必要があります
- バイナリファイル処理では multipart form post を使用し、Base64 エンコードされたファイル処理では、適切なファイル名とともにファイル内容を JSON リクエスト本文で指定します。
レスポンス処理
ファイルが Glasswall Halo によって正常に処理されると、201 HTTP ステータスコードが返されます。これは新しいファイルが作成されたことを示し、このファイルがレスポンスで返されます。レスポンスの形式は、binary と Base64 のどちらの endpoint を使用したかによって異なります。
binary endpoint では、ファイルはコンテンツタイプ application/octet-stream で返されます。レスポンス本文からすべてのバイトを読み取ることで、CDR 済みファイルを取得できます。レスポンスには content-disposition header も含まれ、利用可能な場合は multipart form で指定されたファイル名が含まれます。ファイル名が指定されていない場合は、生成された GUID (Globally Unique Identifier) がファイル名として返されます。この機能により、処理中にファイル名を保持する必要がなくなります。
Base64 エンコードされたファイルの処理を要求した場合、レスポンスは JSON 形式で、ステータスコード 201 が返されます。JSON 本文には、Glasswall Halo によって生成されたクリーンなファイルを表す Base64 エンコード文字列が含まれます。レスポンスは次のようになります:
{
"errorReason": null,
"processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
"processingStatus": "rebuilt",
"fileType": "jpg",
"analysisReport": null,
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64 エンコードされたクリーンファイルにアクセスするには、レスポンス内の rebuiltFile.content から取得できます。
バリエーション
response-content クエリパラメータを省略してデフォルト設定を使用すると、クリーンファイルと分析レポートの両方が生成され、レスポンスに含まれます。
バイナリエンドポイントのコンテキストでは、レスポンス形式は圧縮された.zipファイルになります。このファイルを展開すると、clean と report の 2 つのサブフォルダが見つかります。clean フォルダにはクリーンファイルが格納され、必要に応じて自由に利用できます。同様に、report フォルダには分析レポートが含まれます。
Base64 エンコードされたファイルの処理を要求した場合、レスポンスは JSON 形式で、ステータスコード 201 が返されます。JSON 本文には、Glasswall Halo によって生成されたクリーンなファイルを表す Base64 エンコード文字列が含まれます。レスポンスは次のようになります:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64 エンコードされたクリーンアーカイブにアクセスするには、レスポンス内の rebuiltFile.content から取得できます。分析ファイルにアクセスしたい場合は、analysisReport.content にあります。
概要
-
Glasswall Halo を使用して、ファイルを共有または処理する前にサニタイズすることで、潜在的なマルウェアの脅威から組織を正常に保護できました。
-
Glasswall Halo を通じて処理されたファイル内の隠れた悪意のあるスクリプトやフィッシングリンクを無害化することで、フィッシング攻撃を防止し、ユーザーを保護できました。
-
Glasswall Halo を通じてファイルを安全に処理し、機密情報を排除することで、データ保護規制への準拠を確保できました。
-
既知のシグネチャに依存するのではなくファイル構造に着目する Glasswall Halo を使用することで、ゼロデイ脅威を先回りして軽減できました。
-
Glasswall Halo の機能を活用することで、社内外の両方で安全かつ信頼できるファイル共有環境を確立できました。
-
CDR 処理済みファイルを介したマルウェアの拡散を防ぐことで、情報システムの完全性を維持できました。
-
Glasswall Halo によって実現される安全なファイル処理の実践を通じて、サイバーセキュリティへの取り組みを示し、顧客、パートナー、ステークホルダーからの信頼を構築できました。
-
Glasswall Halo API の統合を通じてプロセスを自動化することで、ファイル処理ワークフローを効率化し、手動介入を削減できました。
-
インシデント対応計画に追加の防御レイヤーとして CDR を組み込むことで、潜在的なセキュリティインシデントに効率的に対応できました。
-
Glasswall Halo を通じてマルウェア感染を防止することで、ダウンタイムを最小限に抑え、復旧コストを削減できました。
-
Glasswall Halo を使用して外部ソースから受信したファイルをサニタイズすることで、サプライチェーン攻撃から組織を保護できました。
全体として、CDR により、機密データの安全性を確保し、ファイルベースの脅威を効果的に軽減することで、組織のサイバーセキュリティ体制を大幅に強化できました。
クイックスタート
Glasswall Halo をご自身で試すには、Quick Start Guideをご参照ください。