アーカイブファイルを処理する
Glasswall Halo は、アーカイブファイルに対して高度な保護を提供します。この強力な機能は、最先端の Embedded Engine を活用して、アーカイブ内のすべてのファイルを保護します。ファイルを保護するだけでなく、アーカイブ全体をサポートされている形式にインテリジェントに再圧縮します。この強化された機能により、アーカイブファイルは効果的に保護され、シームレスに利用できるよう最適化されます。
なぜ CDR なのか?
Content Disarm and Reconstruction (CDR) は、ファイル、特にドキュメント、画像、その他の添付ファイルに埋め込まれている可能性のある潜在的な脅威やサイバー攻撃から保護するために講じられるセキュリティ対策です。他のユーザーや情報システムによるアクセスを許可する前に、CDR を使用してファイルを無害化したい理由はいくつかあります。
CDR を使用してファイルから脅威を除去する方法の詳細をご覧ください。
複数のファイルやディレクトリを含むファイル形式であるアーカイブをスキャンすることには、個々のファイルを1つずつスキャンする場合と比べて、いくつかの利点があります。アーカイブは、複数のファイルをまとめて束ねるよう特別に設計されており、多くの場合、保存容量の削減や関連コンテンツの整理を目的としています。
ただし、すべての圧縮ファイル形式がアーカイブであるわけではない点に注意することが重要です。圧縮形式の中には、複数のファイルをまとめることを必ずしも目的とせず、ファイルサイズの削減のみに重点を置くものもあります。
単一のファイルではなくアーカイブをスキャンしたい理由として、次のようなものがあります。
-
効率性: 単一のアーカイブファイルをスキャンする方が、複数の個別ファイルをスキャンするよりも効率的です。特に大量のファイルを扱う場合に有効です。時間を節約でき、各ファイルを個別にスキャンするために必要な手作業も減らせます。
-
包括的な保護: アーカイブには、相互に関連していたり依存関係を持っていたりする複数のファイルが含まれていることがよくあります。アーカイブ全体をスキャンすることで、その中のすべてのファイルに潜在的な脅威がないか確認でき、マルウェアやその他のセキュリティリスクに対する包括的な保護を実現できます。
-
管理の効率化: ドキュメント、画像、コードなど、関連するファイルの集合を扱う場合、それらをアーカイブにまとめておくことで組織構造を維持できます。アーカイブをスキャンすることでこの構造を保ったままにでき、コレクション全体の管理や共有が容易になります。
-
誤検知の低減: セキュリティソフトウェアによっては、個々のファイルのパッケージ化や暗号化の方法が原因で誤検知が発生することがあります。アーカイブをスキャンすることで、本来の文脈の中でファイルを解析できるため、このような誤検知の可能性を低減できます。
-
配布のしやすさ: ファイルのコレクションを共有する際、それらをアーカイブにまとめることで配布を簡素化できます。共有前にアーカイブをスキャンしておけば、受信者はクリーンで安全なファイル一式を受け取れます。
-
シンプルなユーザー体験: ユーザーの観点では、単一のアーカイブをスキャンする方が、個々のファイルごとにスキャンを開始するよりも分かりやすく便利です。スキャンプロセスが簡素化され、ユーザー操作も減ります。
要約すると、複数のファイルを扱う際に、アーカイブをスキャンすることで効率性、包括的な保護、管理の効率化が得られます。これにより、ファイルのコレクションを扱う際のセキュリティ、組織構造、そして全体としてよりスムーズな体験を維持するのに役立ちます。
API ドキュメント
Glasswall Halo を活用することで、アーカイブを安全に処理し、隠れた脅威や悪意のあるコンテンツが含まれていないことを確認できます。
サニタイズ済みファイルのアーカイブを作成するには、次の API を使用できます。
POST api/v3/cdr-file
POST api/v3/cdr
詳細については、API documentationをご参照ください。
API 認証
Glasswall Halo イベント
Glasswall Halo にリクエストを送信すると、次のイベントが発生します。
- 処理のために、アーカイブを Synchronous API に送信します。
- アーカイブは、Glasswall's Archive Support のルールに従ってインラインで展開されます。
- アーカイブ内の各ファイルは、処理中に Glasswall Halo に保存されます。
- Glasswall Embedded Engine に通知され、アーカイブ内で見つかったすべてのファイルを処理します。
- Glasswall Embedded Engine は各ファイルを取得し、その CDR プロセスを開始します。
- その後、Glasswall Halo は、サニタイズされたすべてのファイルを元の構造のまま含めてアーカイブを再構築します。
- その後、クリーンなアーカイブが API レスポンスを通じてユーザーに返されます。
リクエストの構築
Glasswall Halo は幅広いファイル処理機能を提供しており、バイナリ形式と Base64 エンコード形式の両方のアーカイブに対応し、これら両方のエンドポイントはパスワードで暗号化された zip もサポートしています。
サポートされているアーカイブファイル形式の完全な一覧については、対応ファイル形式をご参照ください。
さらに、アーカイブ内の各ファイルをどのように処理するかを制御するために、policy management API を使用できます。
Glasswall Halo を利用する場合、アーカイブはバイナリ形式または base64 形式のいずれかで送信でき、特定のユースケースやアプリケーション要件に最も適したファイル表現を柔軟に選択できます。クリーンなファイルのみを含むアーカイブが必要で、分析レポートが不要な場合は、response-content クエリパラメータに noAnalysisReport を設定して、この特定のリクエストを行うことができます。この場合、送信されたアーカイブに対して、クリーンファイルと分析レポートの両方を生成するリクエストが行われます。
Glasswall Halo のこの柔軟な機能により、ファイル処理プロセスを好みに合わせて正確に調整し、目的を効率的に達成できます。
バイナリファイル処理
POST {baseUrl}/api/v3/cdr-file
Base64 エンコードされたファイル処理
Base64 エンコードされた文字列をリクエストボディに含めて、次のエンドポイントに送信します。
POST {baseUrl}/api/v3/cdr
リクエストボディ形式
リクエストの本文は JSON 形式とし、ファイルの Base64 エンコード文字列を含む Base64 フィールドと、元のファイル名(適切なファイル拡張子を含む)を指定する fileName フィールドを含める必要があります。
{
"Base64": "string",
"fileName": "filename.zip",
}
注
- {baseurl} は Glasswall Halo API の実際のベース URL に置き換えてください。
- 各リクエストには正しい auth ヘッダーを指定する必要があります。
- バイナリファイル処理には multipart form post を使用し、base64 エンコードされたファイル処理には、適切なファイル名とともに JSON リクエストボディにファイル内容を指定してください。
- 暗号化された zip ファイル用のパスワードを指定したい場合は、バイナリリクエストのヘッダーにキー
passwordを使用して指定するか、Base64 リクエストのボディで指定できます。
レスポンス処理
アーカイブが Glasswall Halo によって正常に処理されると、新しいアーカイブが作成されたことを示す 201 http ステータスコードを受け取り、このファイルがレスポンスで返されます。レスポンスの形式は、バイナリエンドポイントと Base64 エンドポイントのどちらを使用したかによって異なります。
バイナリエンドポイントでは、アーカイブはコンテンツタイプ application/octet-stream で返されます。レスポンスボディからすべてのバイトを読み取ることで、CDR 済みアーカイブを構成できます。レスポンスには content-disposition ヘッダーも含まれ、利用可能な場合は multipart form で指定されたファイル名が含まれます。ファイル名が指定されていない場合は、生成された GUID がファイル名として返されます。この機能により、処理中にファイル名を保持しておく必要がなくなります。
Base64 エンコードされたファイルの処理をリクエストした場合、レスポンスはステータスコード 201 の JSON 形式になります。JSON ボディには、Glasswall Halo によって生成されたクリーンファイルを表す Base64 エンコード文字列が含まれます。
レスポンスは次のようになります:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64 エンコードされたクリーンなアーカイブにアクセスするには、必要に応じてレスポンス内の rebuiltFile.content から取得できます。分析ファイルにアクセスしたい場合は、analysisReport.content にあります。
出力を取得したら、さまざまな方法で活用できます。クリーンなファイルのみを必要とする場合、生成されるアーカイブは元の入力アーカイブの構造を保持します。このアーカイブをダウンロードして展開することで、各ファイルを詳細に確認できます。個々のファイルで処理上の問題が発生した場合、そのファイルは処理失敗の理由を記載した .txt ファイルに置き換えられます。分析レポートの生成を要求した場合、返却されるアーカイブ内のレポートフォルダーには manifest.cdr-json というファイルが含まれます。これは各ファイルの結果を詳細に示す JSON 出力であり、アーカイブ内の各ファイルをすばやく把握し、判断するために使用できます。
一方、アーカイブ内のすべてのファイルを分析することが目的である場合、元の構造を保持したアーカイブを受け取ります。ただしこの場合、以前はクリーンだったファイルは .json または .xml ファイルに置き換えられます。これらのファイルには、各ファイルの分析に対応する分析レポートが含まれています。
binary endpoint からクリーンファイルと分析レポートの両方を取得することが目的である場合、結果は clean と report の 2 つの異なるフォルダーを含む zip アーカイブになります。この出力 zip アーカイブのファイル名には、Glasswall Halo 内の transaction id に直接関連付けられた globally unique identifier (GUID) が使用されます。
これらの各フォルダー内には、元の入力アーカイブと同じ名前のアーカイブが含まれます。clean フォルダーにはクリーンなアーカイブが含まれ、report フォルダーにはすべての分析レポートと manifest.cdr-json ファイルを含むアーカイブが格納されます。
manifest.cdr-json ファイルの構造は次のとおりです。
{
"rebuilt":[
{
"filename":"/Sample.docx"
}
],
"failed":[
{
"filename":"/Sample.pdf",
"reason": "This is a reason"
}
],
"errored":[
{
"filename":"/Sample.png",
"reason": "This is a reason"
}
],
"allowed":[
{
"filename":"/Sample.xlsx",
"reason": "This is a reason"
}
]
}
'JSON' ファイル内では、各セクションが全体的な結果を示します。各結果カテゴリにはファイル名の一覧が付随しており、特定のアーカイブ内のどのファイルがその結果に該当するのかを明確にします。結果が 'rebuilt' に分類されない場合は、その結果に至った根本的な理由を明確にするため、詳細な説明が提供されます。
概要
-
多数のファイルを扱う際の時間を節約できる、効率化されたスキャンを実現できます。
-
アーカイブ内のすべてのファイルを徹底的に確認し、脅威に対する安全性を確保できます。
-
ファイル構成を維持しながら、管理と共有を簡素化できます。
-
パックまたは暗号化されたファイルによって生じる誤検知を削減できます。
-
アーカイブにパッケージ化することで安全性を確保しつつ、ファイル配布を簡素化できます。
-
操作や複雑さを最小限に抑えることで、使いやすいスキャン体験を実現できます。
CDR を使用することで、組織のサイバーセキュリティ体制を大幅に強化し、機密データの安全性を確保するとともに、ファイルベースの脅威を効果的に軽減できます。
クイックスタート
Glasswall Halo をご自身で試すには、Quick Start Guideをご参照ください。