エスアイインフォジェニック(SIG)とイグアスは2013年6月17日、受信したメールに添付されている文書ファイルを画像データに変換する手法によって標的型攻撃を防ぐアプライアンス機器「防人 アプライアンス」(写真)を発表、同日販売を開始した。標的型攻撃とは知らずに文書ファイルをクリックしてスクリプトなどが実行されてしまう事故を防ぐ。販売目標は、2015年度までに60社。
メールを介した標的型攻撃を防ぐ装置である。メールの入口となるMXホストのような、メールの受信経路上(既存のメール受信サーバーの上流)に設置して運用する。こうして、受信したメールを社内の他のメールサーバーに中継する過程で、メール中に含まれる文書ファイルを画像(JPEG)に変換する。これによりエンドユーザーは、文書ファイルを画像として閲覧できるようになる。必要に応じて再送要求画面からオリジナルの文書ファイルを再送できる。
文書ファイルの画像化によって、アプリケーションの脆弱性を突く攻撃コードが含まれた文書ファイルをクリックしてしまう事故を防止する。この背景には、標的型攻撃の最初のステップの多くが、メールの添付ファイルをクリックさせる手法であるという状況がある。典型的な標的型攻撃では、文書ファイルをクリックすると、添付ファイルやダウンロードを介してパソコン上でボットなどのマルウエアが動作し、これが外部と通信して情報を漏えいさせる。
変換して表示可能な文書ファイルの形式は、Microsoft Office(Excel/Word/PowerPoint)やPDF、各種画像(png、bmp、gif)、その他(HTMLなど)。ZIPやrarのアーカイブファイル(暗号化アーカイブを含む)も、これらの中にあるファイルを画像化する。さらに、添付ファイルだけでなく、本文中のリンクURLの内容も画像で表示する。
「防人」をハードウエア化して提供
製品はハードウエア型のアプライアンス機器であり、ネットエージェントが開発した仮想アプライアンス型(OVFファイル)の標的型対策製品「防人」を、日本IBMのPCサーバー機「IBM System x」とサーバー仮想化ソフト(VMware製)の環境に導入している。これにより、サーバー仮想化環境やサーバー機を別途用意する必要がなくなるので、防人を導入しやすくなる。
エスアイインフォジェニックとイグアスは元々、仮想アプライアンス版の防人を販売してきた。具体的には、エスアイインフォジェニックは開発元のネットエージェントから見て一次販売代理店の一社である(2012年10月から取り扱い開始)。一方、イグアスはエスアイインフォジェニック経由で防人を販売してきた。今回、エスアイインフォジェニックがハードウエア型のアプライアンスを企画開発した形である。エスアイインフォジェニックとイグアスが、これを販売する。
防人 アプライアンスは、ユーザー数に応じて複数のモデルを用意している。最小構成となる「300ユーザー版」(IBM System x3550 M4、12コア、1.2Tバイト)は、メールユーザー数を300人までに限定しており、標準価格(税別、以下同)は394万4900円。300ユーザー版の一つ上位に当たる「500ユーザー版」(IBM System x3550 M4、16コア、1.8Tバイト)は、メールユーザー数を500人までに限定しており、標準価格は584万5900円。これよりユーザー数が多い上位のモデルも販売する。
