昨今、2020年問題が多数ある中の一つとしてセキュリティ分野の人材が不足している。猛威を振るったランサムウエアをはじめ、攻撃手法の多様化が止まらない中、様々な攻撃を防ぐには、セキュリティに精通した人材が不可欠であると考えられている。しかし、セキュリティ人材を育てるには時間もお金もかかる。今すぐ人材が欲しいのに、必要な数をすぐに育てるのは不可能に近い。

 そこで注目を集めているのがセキュリティツールである。各企業においてセキュリティ人材の教育に時間をかけなくても、あらゆるサイバー攻撃を防いでくれる。しかし、メールセキュリティツールは入れているという企業も、本当に世の中で起きている全ての攻撃を防げる状態になっているだろうか。最新のマルウエアに対して情報漏洩の発端となる入口対策が正しく整備されているのであろうか。今求められる入口対策とは、世界中で日々生まれる様々な攻撃に対して定常的に最新の対策を自動的に行えるメールセキュリティツールではないだろうか。

コストを抑えて最新攻撃手法に対応

ダウジャパン株式会社<br>マネージングディレクター<br>蘇 暉 氏
ダウジャパン株式会社
マネージングディレクター
蘇 暉 氏

 特に今、多くの企業が、メールセキュリティ対策を自動的に行うソリューションに期待を寄せている。ただ、メールの攻撃手法もすさまじいスピードで変化する。すでにメールセキュリティソリューションを導入済みの企業は多いが、ここ数年で被害が急増している標的型攻撃は防げないケースもある。

 要員を増やさなくても最新の攻撃手法に対応でき、導入も運用も低コストでできるメールセキュリティソリューションはないか――。これらの条件をすべて満たすのが、ダウジャパンのオールインワンメールセキュリティアプライアンス(専用機)「TERRACE MAIL Security」だ。

 TERRACE MAIL Securityに備わっている主な機能は、マルウエアやスパムの遮断、標的型攻撃メールの遮断と情報漏洩防止、メールログのリアルタイム保存、送信メール一時保留・添付ファイルの自動暗号化による誤送信防止、上長に承認してもらうプロセスのワークフローなど。見やすくて操作しやすいポータル画面が管理者および一般ユーザー向けに用意されているので、運用のための工数もコストも最小限に抑えられる。

 「TERRACE MAIL Securityを導入したお客様の中には、初期コスト、運用コストともに1/3以下に抑えられたケースもある」(ダウジャパン蘇氏)。

IPAが示しているメールセキュリティのチェックポイントとTERRACE MAIL Securityの対応表
※IPA情報処理推進機構セキュリティセンター「標的型攻撃メールの例と見分け方」表2-1 P3-4/「中小企業の情報セキュリティ対策ガイドライン」第2.1版 表5 P26から引用
※IPA情報処理推進機構セキュリティセンター「標的型攻撃メールの例と見分け方」表2-1 P3-4/「中小企業の情報セキュリティ対策ガイドライン」第2.1版 表5 P26から引用
[画像のクリックで拡大表示]

標的型攻撃メールを早期に発見、隔離

 これらの機能の中でも特筆すべきなのが、標的型攻撃の端緒となる不審メールを発見して隔離する「APT不審メールフィルタ」である。

 このフィルタは、インターネットと企業の接点で「通常の相手からのメールか」「添付ファイルは偽装されていないか」といった検査をするためのもの。怪しいメールについては別の場所に隔離した上で、宛先となった社員に「通常の受信と異なる不審メールがあります」と通知してくれる仕組みだ。

 隔離された不審メールは、URLおよび添付ファイルのスクリプトを無効化したユーザー向けの管理画面から、他に影響を与えない状態で確認できる。“証拠物件”として公的なセキュリティ対策組織に提出も可能だ。

 標的型攻撃メールは一目ではなかなか気づかない。たとえ標的型攻撃メールではなかったとしても、受信者に不審メールを注意喚起する仕組みがあれば、組織全体のセキュリティ意識を高められる。

TERRACE MAIL Securityのユーザー向けポータル画面
ITに詳しくない担当者でも容易に操作できる
ITに詳しくない担当者でも容易に操作できる
[画像のクリックで拡大表示]

 ダウジャパンでは現在、TERRACE MAIL Securityの試用キャンペーンを行っている。キャンペーンに申し込めば、テスト機を1カ月運用して効果を確認できる。テスト機の設置も同社が行うので、企業の負担は一切ない。まずは概要だけを知りたい場合は、出張デモンストレーションも受け付けている。