DigitalArts@Cloud標的型攻撃&漏洩対策~クラウド版DigitalArts@Cloud

クラウドメールの利用におけるセキュリティ課題を解決

近年クラウドサービスのメール環境を第一に検討する「クラウドファースト」のニーズが高まってきています。クラウドサービスのメール環境においてはセキュリティ課題が十分でないこともあり、親和性の高い「m-FILTER@Cloud」がその課題を補い安全なメール環境を提供します。

m-FILTER@Cloud

特許取得済み ※

業務を阻害しない「安全なメール運用」は、
ホワイト運用と偽装判定で実現

全く新しいホワイトリストDBを利用することで安全なメールだけを受信できる仕組みを実現

「m-FILTER」のデータベースは、99.90%※1以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。

データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、 データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。
また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。

  • ※ m-FILTER@Cloud 誤送信対策版 非対応
  • ※ 特許6669954号
  • ※1 2021年4月1日~9月末日の平均

「m-FILTER@Cloud Anti-Virus & Sandbox」オプション

ホワイト運用を可能としていた「m-FILTER」に安全性・利便性をさらに強化した
「Anti-Virus & Sandbox(アンチウィルス サンドボックス)」機能が搭載

「m-FILTER@Cloud」に搭載される「Anti-Virus & Sandbox」は、デジタルアーツが選定した最高水準のエンジンを使用しており、メール内のマルウェア判定をリアルタイムに確認できるため、利便性の向上、同一製品内でワンストップにマルウェア判定を行うことで、ログの一元管理も可能となり、昨今のクラウド環境におけるセキュリティ対策ニーズに対応します。

今後もサイバー攻撃の増加が予測され、既存のセキュリティ対策の見直しが急務となっており安全面だけでなく利便性の面も向上します。

  • ※ 当オプションは、インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。

「m-FILTER@Cloud Splunk連携」オプション

Splunk社のSIEM製品とリアルタイムにログを連携し、迅速な脅威検知と
ホワイト運用のログを活用したセキュリティ対策の見直し・改善を実現

「m-FILTER@Cloud Splunk連携」を搭載することで、様々な機器のログを一元的に管理し相関分析を行うSIEM製品の中でも、高精度・先進的ソリューションを持つSplunk社のSIEM製品にリアルタイムにログを転送することが可能です。
これにより、Splunk製品で他の製品と併せて相関的に分析を行うことで、脅威を迅速に検知できます。
また、ホワイト運用の独自のログを他の製品に活用し、セキュリティ対策の見直し・改善を図ることが可能です。

送信元、添付ファイル、本文でメールの偽装をあぶりだす

特許取得済み ※

送信元・添付ファイル・本文・URLのチェックを行いスコアリングした結果に応じてメールをブロック(隔離)します。「m-FILTER@Cloud」では下記に加えて「本文」「URLのカテゴリ」を判定します。

  • ※ 「i-FILTER@Cloud」またはURLカテゴリオプションの購入が必要です。
  • ※ 特許6533823号

送信元を偽装したメールをブロック

社内LAN環境に設置した場合でも、DNSのSPFレコード問い合わせとメールヘッダー参照による送信元の偽装判定が可能です。

  • ※ m-FILTER@Cloud 誤送信対策版 非対応

偽装した添付ファイルをブロック

多重拡張子、禁止拡張子、実行ファイル形式、マクロ含有等の有無判定が可能です。

  • ※ m-FILTER@Cloud 誤送信対策版 非対応

パスワード付きZIPファイルも 強制的に検査

特許取得済み ※

業務に必要なファイルをメールに添付する際に、パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、偽装したパスワード付きZIPファイルを送付し、受信者を安心させた上でマルウェアに感染させる巧妙なメール攻撃にも対応します。

  1. ※特許6882217号

スパムメール/ウィルスメール対策にも対応

高い確度でスパム検知が可能

世界規模でのリアルタイムなスパム監視によるデータベースを搭載。
業界最高水準の検知率で、スパムメールを徹底的に排除し、万全のスパムメール対策を実現します。

  • ※ 2013年7月~2014年3月 当社ハニーポット収集サンプルによる比較

「クラウドメールサーバー」では実現できない誤送信対策にも対応

クラウドメール環境への移行が加速しているなか、日本独自の運用にあわせた情報漏洩対策が実現可能です。

送信ディレイ(時間差送信)

送信したメールを一定時間「m-FILTER」に保留し、保留時間内であれば送信を取り消すことが可能です。社内宛、社外宛それぞれで保留時間を設定できるため、社外に送信される前に送信者以外の社員において内容を確認することもできます。

「FinalCode連携」または暗号化強固オプションで添付ファイルを自動で暗号化

「FinalCode」もしくは「暗号化強固オプション」をご利用いただくことで「FinalCode」と連携して添付ファイルを「パスワードレス」「閲覧者指定」「印刷・編集制御」等ができる形式で自動暗号化が可能です。パスワードロック型の暗号化方式では解決できなかった第三者へ転送することによる情報漏洩や、サプライチェーン攻撃などの対策が可能です。

「安全なメール」だけを受信する仕組み Mail Detox

特許取得済み ※

mail_detox

「メールデトックス」は、受信したメールの「送信元」「本文」「添付ファイルの拡張子」の偽装判定の実施や、「本文」または「添付ファイル」内のURLを「i-FILTER」と連携してカテゴリ判定などを実施して、特定の閾値を超えたメールは標的型メールと見なして隔離する仕組みです。クライアント端末には隔離通知のみされるため、「安全なメール」だけを端末に受信します。

  1. ※特許6078946号

m-FILTER@Cloud 機能比較

  m-FILTER@Cloud
(標準)
m-FILTER@Cloud
MailFilter &
Anti-Spam
m-FILTER@Cloud
誤送信対策版※1
外部攻撃対策機能(ホワイト運用) ×
 Dアラート ×
 送信元偽装判定 ×
 本文偽装判定 ×
 添付偽装判定 ×
 i-FILTER@Cloud連携 ×
 メール無害化(マクロ除去含む) ×
 メール無害化前の原本取得 × ×
誤送信対策
 上長承認(保留)
 送信ディレイ
プライベートドメインの制御 ×
FinalCode暗号化
スパム対策 ×
メールアーカイブ × ※2
メールアーカイブ個人管理 × ※2
Anti-Virus & Sandbox ※3 ※3 ×
URLカテゴリ判定 ※4 ※4 ×
  • ※1「m-FILTER@Cloud 誤送信対策版」はMicrosoft 365 / Google Workspaceのみの対応となります。
  • ※2「m-FILTER@Cloud 誤送信対策版」のアーカイブは送信メールのみが対象となります。
  • ※3 Anti-Virus & Sandbox オプションの購入が必要です。
  • ※4「i-FILTER@Cloud」またはURLカテゴリオプションの購入が必要です。
    URLカテゴリ判定オプションは、インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。

構成図

Microsoft 365 と Google Workspaceの場合の構成図

  • ※「m-FILTER@Cloud 誤送信対策版」は「外部から内部」の通信は対応できません

この構成を構築するには以下設定が必要となります。

  • 【Microsoft 365の場合】
  • Exchange管理センター > メールフロー > コネクタ
    Exchange管理センター > メールフロー > ルール
  • 【Google Workspaceの場合】
  • Gmailの設定 > 詳細設定 > 全般設定(タブ) > 転送
    DNSに「MX」「TXT(SPF)」設定

ホスティング等メールの場合の構成図

  • ・受信メールを通す際、MXレコードの書換が必要となる場合がございます。
  • ・送信メールを通す際、SPFレコードの書換が必要となる場合がございます。
  • ※ 上記はホスティングメールと連携する際の一般的な構成です。ホスティングメールによっては導入できない場合や、構成が変わる場合があります。ホスティングメールへの導入にあたっては、弊社営業まで詳細をお問い合わせ下さい。

構成図等はこちら閉じる

イベント・セミナー情報