ソフトバンク・テクノロジーは2015年5月11日、メールアドレス1個から契約できる標的型メール対策サービス「Public opened Email Protection」(PEP、図)を開始した。クラウド上に用意されているサンドボックスを使って、受信メールにマルウエアなどが含まれているかどうかを事前に調べられる。価格(税別)は、初期費用が9万円で年額6万円。追加アドレス当たり3万6000円。
これまで同社は、全社導入を想定した最小構成100アドレスのサービスを2015年1月から提供してきた。この場合の年額費用は、100アドレスで約150万円、1000アドレスで約530万円だった。これに対して今回、採用窓口のメールアドレスや広報窓口のメールアドレスなどに限定して利用できるように、1アドレス単位で購入できるサービスを新規に用意した。
PEPの使い方は、ユーザー企業のメールサーバー側に設定を施し、不特定多数からの特定メールアドレス宛ての受信メールを、クラウドサービス(PEP)向けに中継するというもの。このための手順書や設定サポートは、初期費(9万円)に含まれる。メールを受け取ったPEP側では、標的型攻撃に使われるマルウエアなどを検査し、問題があった場合は隔離し、問題が無かった場合はユーザー企業に再度中継する。必要に応じて、オプションの「月次レポート」(年額30万円)と「アラート解析」(1インシデント当たり年額10万円)を利用できる。
メールの検査には、米ファイアアイがクラウド型で提供する標的型メール対策サービス「FireEye Email Threat Prevention」(ETP)を利用する。アプライアンス製品「FireEye EX」と同等の対策機能をクラウド型で提供するサービスであり、独自のサンドボックス上で文書ファイルなどの添付ファイルを開いたり、埋め込まれたURLにアクセスしたりして、その振る舞いを調べる。
