DigitalArts@Cloud

m-FILTER@Cloud — メールセキュリティ

クラウドメールの利用におけるセキュリティ課題を解決

近年クラウドサービスのメール環境を第一に検討する「クラウドファースト」のニーズが高まってきています。クラウドサービスのメール環境においてはセキュリティ課題が十分でないこともあり、親和性の高い「m-FILTER@Cloud」がその課題を補い安全なメール環境を提供します。

  • 送信元を偽ったメール攻撃対策
  • URLリンクからの感染対策
  • 添付ファイルからの感染対策
  • 誤送信・内部不正対策
  • PPAP対策
  • メールアーカイブ

特許取得済み ※

業務を阻害しない「安全なメール運用」は、
ホワイト運用と偽装判定で実現

全く新しいホワイトリストDBを利用することで安全なメールだけを受信できる仕組みを実現

「m-FILTER」のデータベースは、99.90%※1以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。

データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、 データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。
また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。

  • ※ m-FILTER@Cloud 誤送信対策版 非対応
  • ※ 特許6669954号
  • ※1 2021年4月1日~9月末日の平均

「m-FILTER@Cloud Anti-Virus & Sandbox」オプション

ホワイト運用を可能としていた「m-FILTER」に安全性・利便性をさらに強化した
「Anti-Virus & Sandbox(アンチウィルス サンドボックス)」機能が搭載

「m-FILTER@Cloud」に搭載される「Anti-Virus & Sandbox」は、デジタルアーツが選定した最高水準のエンジンを使用しており、メール内のマルウェア判定をリアルタイムに確認できるため、利便性の向上、同一製品内でワンストップにマルウェア判定を行うことで、ログの一元管理も可能となり、昨今のクラウド環境におけるセキュリティ対策ニーズに対応します。

今後もサイバー攻撃の増加が予測され、既存のセキュリティ対策の見直しが急務となっており安全面だけでなく利便性の面も向上します。

  • ※ 当オプションは、インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。
「Anti-Virus & Sandbox(アンチウィルス サンドボックス)」

メール本文を偽装したメールをブロックオプション

メールの本文と添付ファイル内のURLを、デジタルアーツが運用しているクラウド上のデータベースに問い合わせます。 もしも危険なURLが記載されている場合は、メールをブロックします。

  • ※ 本オプションは「i-FILTER」をお持ちでないユーザー様に向けた機能となります。
脅威URLブロックオプション

送信元を偽装したメールをブロック

社内LAN環境に設置した場合でも、DNSのSPFレコード問い合わせとメールヘッダー参照による送信元の偽装判定が可能です。

  • ※ m-FILTER@Cloud 誤送信対策版 非対応
送信元を偽装したメールをブロックする仕組み

偽装した添付ファイルをブロック

多重拡張子、禁止拡張子、実行ファイル形式、マクロ含有等の有無判定が可能です。

  • ※ m-FILTER@Cloud 誤送信対策版 非対応
偽装した添付ファイルをブロック

パスワード付きZIPファイルも 強制的に検査

特許取得済み ※

業務に必要なファイルをメールに添付する際に、パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、偽装したパスワード付きZIPファイルを送付し、受信者を安心させた上でマルウェアに感染させる巧妙なメール攻撃にも対応します。

  1. ※特許6882217号
パスワード付きZIPファイルを検査

スパムメール対策にも対応

高い確度でスパム検知が可能

世界規模でのリアルタイムなスパム監視によるデータベースを搭載。
業界最高水準の検知率で、スパムメールを徹底的に排除し、万全のスパムメール対策を実現します。

  • ※ 2013年7月~2014年3月 当社ハニーポット収集サンプルによる比較
スパムメール対策のグラフ

「クラウドメールサーバー」では実現できない誤送信対策にも対応

メール誤送信や内部不正などの情報漏洩に対応するため、ご利用シーンに合わせて「宛先」「差出人」「本文」「添付ファイル」など様々な条件を組み合わせた多彩なフィルタリングルールを作成できます。

メール送信のフィルタリングルールによる誤送信対策

送信ディレイ(時間差送信)

送信したメールを一定時間「m-FILTER」に保留し、保留時間内であれば送信を取り消すことが可能です。社内宛、社外宛それぞれで保留時間を設定できるため、社外に送信される前に送信者以外の社員において内容を確認することもできます。

メール送信ディレイ(時間差送信)

「FinalCode連携」または暗号化強固オプションで添付ファイルを自動で暗号化オプション

「FinalCode」もしくは「暗号化強固オプション」をご利用いただくことで「FinalCode」と連携して添付ファイルを「パスワードレス」「閲覧者指定」「印刷・編集制御」等ができる形式で自動暗号化が可能です。パスワードロック型の暗号化方式では解決できなかった第三者へ転送することによる情報漏洩や、サプライチェーン攻撃などの対策が可能です。

「FinalCode連携」または暗号化強固オプションによる添付ファイル自動暗号化

「クリプト便」との連携で安全な添付ファイル転送を実現オプション

「クリプト便 for m-FILTER@Cloud」との連携で、送信メールの添付ファイルを自動的に分離し、添付ファイルをダウンロードできるURLに自動変換することで送信者の負担を軽減します。
また、受信者はパスワードの代わりにアカウント認証によるファイルをダウンロードできる「クリプト便」のゲストユーザー機能により、パスワードを利用しない運用を実現しています。

PPAP廃止に伴う新しいメールセキュリティ対策 クリプト便連携: 1 本文と添付ファイルを自動で分離
PPAP廃止に伴う新しいメールセキュリティ対策 クリプト便連携: 2 添付ファイルは別メール記載のURLから取得が可能
PPAP廃止に伴う新しいメールセキュリティ対策 クリプト便連携: 3 ゲストユーザーログイン機能で脱PPAP
  1. ※2022年9月1日販売開始

「m-FILTER@Cloud Splunk連携」オプション

Splunk社のSIEM製品とリアルタイムにログを連携し、迅速な脅威検知と
ホワイト運用のログを活用したセキュリティ対策の見直し・改善を実現

「m-FILTER@Cloud Splunk連携」を搭載することで、様々な機器のログを一元的に管理し相関分析を行うSIEM製品の中でも、高精度・先進的ソリューションを持つSplunk社のSIEM製品にリアルタイムにログを転送することが可能です。
これにより、Splunk製品で他の製品と併せて相関的に分析を行うことで、脅威を迅速に検知できます。
また、ホワイト運用の独自のログを他の製品に活用し、セキュリティ対策の見直し・改善を図ることが可能です。

「m-FILTER@Cloud Splunk連携」

「m-FILTER@Cloud Dアラート発信レポートサービス」オプション

発生した脅威に関する情報をレポートで通知し、
迅速な脅威検知と効率的な対処を低コストで実現

お客様環境で発生した危険な送受信メールをデジタルアーツのセキュリティリサーチラボで調査し、送受信ユーザーや件名、添付ファイル名を特定したレポートをご案内します。
一般的な脅威検知・対応ソリューションと比較して低コスト(1ユーザーあたり月額200円)で提供しており、低コストで導入が可能です。

  • ※「m-FILTER@Cloud」通常版/MailFilter & Anti-Spam のオプションになります。
  • ※2023年2月13日発売開始(予定)のオプションになります。
「m-FILTER@Cloud Dアラート発信レポートサービス」

「安全なメール」だけを受信する仕組み — Mail Detox

特許取得済み ※

mail_detox

「メールデトックス」は、受信したメールの「送信元」「本文」「添付ファイルの拡張子」の偽装判定の実施や、「本文」または「添付ファイル」内のURLを「i-FILTER」と連携してカテゴリ判定などを実施して、特定の閾値を超えたメールは標的型メールと見なして隔離する仕組みです。クライアント端末には隔離通知のみされるため、「安全なメール」だけを端末に受信します。

  1. ※特許6078946号

m-FILTER@Cloud 機能比較

  m-FILTER@Cloud
(標準)		 m-FILTER@Cloud
MailFilter &
Anti-Spam		 m-FILTER@Cloud
誤送信対策版※1
外部攻撃対策機能(ホワイト運用) ×
 Dアラート ×
 送信元偽装判定 ×
 本文偽装判定 ×
 添付偽装判定 ×
 i-FILTER@Cloud連携 ×
 メール無害化(マクロ除去含む) ×
 メール無害化前の原本取得 × ×
誤送信対策
 上長承認(保留)
 送信ディレイ
プライベートドメインの制御 ×
FinalCode暗号化
スパム対策 ×
メールアーカイブ × ※2
メールアーカイブ個人管理 × ※2
Anti-Virus & Sandbox ※3 ※3 ×
脅威URLブロックオプション ※4 ※4 ×
クリプト便連携 ※5 ※5 ×
  • ※1「m-FILTER@Cloud 誤送信対策版」はMicrosoft 365 / Google Workspaceのみの対応となります。
  • ※2「m-FILTER@Cloud 誤送信対策版」のアーカイブは送信メールのみが対象となります。
  • ※3 Anti-Virus & Sandbox オプションの購入が必要です。
  • ※4「i-FILTER@Cloud」または脅威URLブロックオプションの購入が必要です。
    脅威URLブロックオプションは、インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。
  • ※5 「クリプト便 for m-FILTER@Cloud」オプションの購入が必要です。

構成図

Microsoft 365 と Google Workspaceの場合の構成図

  • ※「m-FILTER@Cloud 誤送信対策版」は「外部から内部」の通信は対応できません。
  • ※ 環境によって、構成が変わる場合もございますので、詳しくは弊社営業までお問い合わせください。

ホスティング等メールの場合の構成図

  • ・受信メールを通す際、MXレコードの書換が必要となる場合がございます。
  • ・送信メールを通す際、SPFレコードの書換が必要となる場合がございます。
  • ※ 上記はホスティングメールと連携する際の一般的な構成です。ホスティングメールによっては導入できない場合や、構成が変わる場合があります。ホスティングメールへの導入にあたっては、弊社営業まで詳細をお問い合わせ下さい。

構成図等はこちら閉じる

イベント・セミナー情報
サイバーリスク情報提供サービス Dアラート

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

Digital Arts Security Reports デジタルアーツセキュリティレポート