NECは2015年12月17日、主に自治体や金融機関などに向けて、メールを安全に送受信するセキュリティ機能に注力したメール中継サーバーソフトの新製品「Mission Critical Mail Filter」(図)を発表した。2016年2月に出荷する。既存のメールシステムに追加して利用できる。メール受信時のセキュリティ機能全般や、メール送信時の誤送信防止機能などで構成する。価格(税別)は、500アドレスで130万円から。
Mission Critical Mail Filterは、メール送受信時のセキュリティ機能を複数備えたメール中継サーバーソフト。受信メールに対しては、ウイルス対策、迷惑メール対策、DKIM/SPFによる送信ドメイン認証、添付ファイルの削除によるメール無害化、メール送信IPアドレスのホワイトリスト運用、不正攻撃に対する流量制限、---といった機能を一通り提供する。一方、送信メールに対しては、誤送信防止機能(ZIP暗号化とパスワード通知メール)を提供する。
特徴の一つは、メール中継時にどんなセキュリティ機能を使うかというポリシーを、SMTPプロトコルの受付ポート番号に応じて切り替えられること。外部からのメール受信時などに使う通常のSMTPポート(25番)と、エンドユーザーがメールソフトから送信する際に使うSubmissionポート(587番)のポリシー設定が独立しているほか、これ以外に任意の6個のポート番号を設定可能で、それぞれに異なるポリシーを設定できる。
添付ファイル除去や身元確認なども提供
利用できるセキュリティ機能のうち、特徴的なものとして、主に自治体に向けてメールを無害化する機能を備える。添付ファイルがあった際に、オリジナルのメールを保存しつつ、添付ファイルを取り去ったメールを社内のメール受信者に渡す機能である。添付ファイルが必要な場合は、サーバー側に保存したオリジナルメッセージを閲覧できる。同機能では、添付ファイルの削除のほかに、HTML形式メールをプレーンテキスト形式に変換する機能も持つ。
また、ホワイトリストに含まれないIPアドレスから添付ファイルやURLを含んだメールを受信した際に、送信者に対して身元確認のメールを自動で送信する機能も持つ。身元確認メールにはURLが含まれており、メール送信者は、Web画面を開いて身元を登録する。サーバー側は、メールを送信してきたドメインとWebアクセスてきたドメインを比較して、ホワイトリストに追加する。
さらに、パスワードリストを使ってアクセスを試す攻撃への対策として、トラフィックの流量制限などをかける機能も提供する。攻撃を検知した際には、コネクション数に制限をかけたり、リクエストへの応答を遅らせたりする。
