情報セキュリティ

最新メールセキュリティ対策

標的型攻撃メールもカバーするコスト1/3のメールセキュリティ

2017/04/28

ダウジャパン

  • このエントリーをはてなブックマークに追加

 以前から知られていた標的型攻撃(APT攻撃)や水飲み場型攻撃に加えて、最近では偽口座に送金させるビジネスメール詐欺(Business Email Compromise)が増えている。このような多種多様なサイバー攻撃の“侵入口”となっているのが、ビジネスの現場で毎日大量にやり取りされているメールだ。例えば、PDFファイルに偽装してマルウエアを添付したり、マルウエアを仕掛けたWebサイトにおびき出すためのURLを本文に埋め込んだり、といった手口がある。メールのセキュリティ対策を怠ると、機密情報流出や詐欺による送金などで多大な損失をこうむる可能性が高くなる。

コストを抑えて最新攻撃手法に対応

 セキュリティ対策に詳しい人材を企業が確保するのは至難の業だ。直接的にはコスト増加の要因となるため、そうそう人数を増やすわけにもいかない。

ダウジャパン株式会社<br>マネージングディレクター<br>蘇 暉 氏
ダウジャパン株式会社
マネージングディレクター
蘇 暉 氏

 そこで今、多くの企業が、メールセキュリティ対策を自動的に行うソリューションに期待を寄せている。ただ、攻撃手法はすさまじいスピードで変化する。すでにメールセキュリティソリューションを導入済みの企業は多いが、ここ数年で被害が急増している標的型攻撃は防げないケースもある。

 要員を増やさなくても最新の攻撃手法に対応でき、導入も運用も低コストでできるメールセキュリティソリューションはないか――。これらの条件をすべて満たすのが、ダウジャパンのオールインワンメールセキュリティアプライアンス(専用機)「TERRACE MAIL Security」だ。

 TERRACE MAIL Securityに備わっている主な機能は、マルウエアやスパムの遮断、標的型攻撃メールの遮断と情報漏洩防止、メールログのリアルタイム保存、送信メール一時保留・添付ファイルの自動暗号化による誤送信防止、上長に承認してもらうプロセスのワークフローなど。見やすくて操作しやすいポータル画面が管理者および一般ユーザー向けに用意されているので、運用のための工数もコストも最小限に抑えられる。

 「TERRACE MAIL Securityを導入したお客様の中には、初期コスト、運用コストともに1/3以下に抑えられたケースもある」(ダウジャパン蘇氏)。

IPAが示しているメールセキュリティのチェックポイントとTERRACE MAIL Securityの対応表
※IPA情報処理推進機構セキュリティセンター「標的型攻撃メールの例と見分け方」表2-1 P3-4/「中小企業の情報セキュリティ対策ガイドライン」第2.1版 表5 P26から引用
※IPA情報処理推進機構セキュリティセンター「標的型攻撃メールの例と見分け方」表2-1 P3-4/「中小企業の情報セキュリティ対策ガイドライン」第2.1版 表5 P26から引用
[画像のクリックで拡大表示]

標的型攻撃メールを早期に発見、隔離

 これらの機能の中でも特筆すべきなのが、標的型攻撃の端緒となる不審メールを発見して隔離する「APT不審メールフィルタ」である。

 このフィルタは、インターネットと企業の接点で「通常の相手からのメールか」「添付ファイルは偽装されていないか」といった検査をするためのもの。怪しいメールについては別の場所に隔離した上で、宛先となった社員に「通常の受信と異なる不審メールがあります」と通知してくれる仕組みだ。

 隔離された不審メールは、URLおよび添付ファイルのスクリプトを無効化したユーザー向けの管理画面から、他に影響を与えない状態で確認できる。“証拠物件”として公的なセキュリティ対策組織に提出も可能だ。

 標的型攻撃メールは一目ではなかなか気づかない。たとえ標的型攻撃メールではなかったとしても、受信者に不審メールを注意喚起する仕組みがあれば、組織全体のセキュリティ意識を高められる。

TERRACE MAIL Securityのユーザー向けポータル画面
ITに詳しくない担当者でも容易に操作できる
ITに詳しくない担当者でも容易に操作できる
[画像のクリックで拡大表示]

 ダウジャパンでは現在、TERRACE MAIL Securityの試用キャンペーンを行っている。キャンペーンに申し込めば、テスト機を1カ月運用して効果を確認できる。テスト機の設置も同社が行うので、企業の負担は一切ない。まずは概要だけを知りたい場合は、出張デモンストレーションも受け付けている。

注目コンテンツ