メールによる外部からの攻撃対策(外部攻撃対策)
メール無害化
安全なメールセキュリティの新定番「ホワイト運用」とは
メールのホワイト運用を可能にするDBの提供
ホワイト運用
&
偽装判定
ホワイト運用と偽装判定により、安全が確認されたメールのみを受信
「m-FILTER」のDBは、安全な送信元の「IPアドレス」、「メールドメイン」を格納しています。DBに登録されている安全な送信元からのメールは受信し、登録されていない送信元からのメールは危険な可能性があるため偽装判定を行い、安全なメールだけを受信します。
* ただし、添付ファイル拡張子が「*.doc」、「*.xls」でマクロが含有されている場合、または「*.doc」でRTF形式の場合、乗っ取りの可能性が高いためDBに存在する送信元からのメールでも強制的に隔離します
メールのホワイト運用に不可欠な高網羅率のDB
クラウド
ルックアップ
DBのルックアップと再配信で、高い網羅率を維持
外部から受信したメールは、クラウド上のデータベースへ通知されます。通知された情報をデジタルアーツで精査し、安全な発信元IPアドレス、ドメインの組み合わせの情報をローカルDBとして再配信することでDBの網羅率を維持しています。
メールによる外部から の攻撃対策(外部攻撃対策) 特許取得済
外部からの攻撃メールは「送信元」、「本文」、「添付ファイル」を偽装し、マルウェアなどに感染させます。
「m-FILTER」ではこれらの対策を高度な技術で行います。
01. 「送信元」の強固な対策
攻撃メールの多くは送信元を偽って送付し、受信者を安心させてマルウェアに感染させる手法を使ってきます。「m-FILTER」Ver.5では
複数の送信元偽装の判定を行い攻撃メール
をブロックします。
※ 「m-FILTER EdgeMTA」は「m-FILTER」本体とは別に設置いただく必要があります
送信元偽装判定
01-1. デジタルアーツだけができる送信元をホワイト運用
安全な送信元のIPアドレスとドメインの組み合わせを利用し、該当した送信元のメールを受信させる
全く新しい送信元偽装判定を提供します。
01-2. SPF / DKIM / DMARCに対応
国内で普及し始めている「SPF/DKIM」認証とそれを補強する「DMARC」に対応
し、巧妙な送信元偽装によるメール攻撃にも対応します。
01-3. 独自技術で、社内LAN環境での「SPF認証」が可能に
通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で
社内LAN環境でも可能になります。
02. 「本文内URL」の強固な対策
本文内のURLをクリックさせマルウェアに感染させる攻撃は「人の目」をかいくぐる様々な手法を使ってきます。「m-FILTER」Ver.5では、
URLクラウドルックアップなどの対策で攻撃メールをブロックします。
※ 「m-FILTER EdgeMTA」は「m-FILTER」本体とは別に設置いただく必要があります
本文偽装判定
02-1. メール本文に記載されたURLの良性 or 悪性を判定
通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で社内LAN環境でも可能になります。
02-2. 「i-FILTER」のDBに問い合わせ、
危険なURLが記載されたメールをブロック
メールの本文と添付ファイル内のURLを「i-FILTER」Ver.10に問い合わせます。もしも
URLが「有害カテゴリ」・「未カテゴリ」の場合は、メール自体をブロックします。
※ URLのリダイレクト判定を行った上でカテゴリを取得します
そのほか、さまざまな本文偽装判定
マルウェアの特徴を、
ダウンロードさせようとする危険なURL・本文の書き方により判定します。
...もっと見る
03. 「添付ファイル」の強固な対策
添付ファイルのマクロを実行させ、マルウェアに感染させる攻撃は多く存在します。「m-FILTER」Ver.5では、
危険な添付ファイル付きメールを確実にブロックします。
添付ファイル偽装
03-1. 旧型式のマクロ付きのWord / Excelをブロック
危険なメールの多くは古い形式のマクロ付きWordやExcelを添付して攻撃してきます。「m-FILTER」Ver.5であれば、
古い形式のマクロ付きWord/Excelを確実にブロックします。
03-2. 添付ファイルの拡張子、フォーマットを検査
マルウェア本体を添付する攻撃メールはもちろん、
マルウェアをダウンロードするマクロ付きファイルの添付も逃さずにブロックします。
03-3. パスワード付きZIPファイルも強制的に検査
パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、
偽装したパスワード付きZIPファイルを送付し、マルウェアに感染させるような攻撃メールにも対応できます。
...もっと見る
メール無害化
04. メールの危険因子を全て無害化
「添付ファイルマクロ除去」、「添付ファイル削除」、「HTML/リッチテキストメールのテキスト化」、「リンク無効化」、「メールリダイレクト(二重配送)」でマルウェア感染の疑いを排除して受信できます。
「m-FILTER Archive」をご利用いただくとメール原本の取得が可能です。
※ ネットワーク分離環境にも適用可能です
05. マルウェア感染の疑いのあるメールをセキュアな状態で受信
添付ファイルによるマルウェア感染で利用されやすいOfficeファイル等の「マクロ」、「スクリプト」を除去しセキュアな状態でメール受信することができます。
誤送信対策
06. 誤送信や内部不正に対応したフィルタリングルールを作成したい
「宛先」「差出人」「本分」「添付ファイル」を条件としたフィルタリングルールを作成でき、
「添付ファイル自動暗号化」、「送信ディレイ」、「上長承認」、「Bcc強制変換」、「上長アドレス強制追加」など様々なメール送信制御を実施できます。
添付ファイル自動暗号化
特定条件を作成し、条件に合致したメールのみ、
添付ファイルを自動でパスワード付きZIPファイルに変換して送信できます。
送信ディレイ(時間差送信)
一定期間、メールを滞留させます。
誤送信などの場合に滞留中であれば送信を取り消すことがもできます。
プライベートドメイン宛送信制御
デジタルアーツが配信するプライベートドメインのDBを利用し、
コンシューマ向けドメイン宛の送信を制御でき、内部不正による情報漏洩対策が可能になります。
上長承認
特定のキーワード(例:「見積もり」など)がある場合など外部へ送信時にワークフロー形式での上長承認が必要な際に、
管理者が確認するまでメールを保留させることができます。
強制Bcc化送信
多数の宛先、複数のドメインが宛先にある場合に、To、CcをBccに強制的に変換してメールを送信することが可能です。
宛先数だけではなく、外部アドレスが宛先に含まれる場合など、条件を柔軟に設定できます。
メールアーカイブ
07. 即座にメールを抽出できる多彩な検索条件
差出人・宛先・本文だけでなく、添付ファイル内容や該当したルールでの検索が可能
で、監査などの運用にマッチしたメール検索を実現します。
TIPS 多彩な検索条件
宛先 / 件名 / 本文 / 添付ファイル名 / 添付ファイル内 / 添付ファイルハッシュ値 / ヘッダー / グループID / グループ名 / 該当ルールセット / 該当ルール / 該当フィルター条件 / m-FILTERメールID / 差出人 / 宛先(Toヘッダー・Cヘッダー) / Bcc
マイナンバーが含まれるメールの検索・削除
利用を終えたマイナンバー※1 は廃棄・削除することがガイドライン※2 で定められていますが、「m-FILTER」※3 ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索※4 し、ユーザーの判断でメールを削除することが可能です。
※1 所管法令において定められている保存期間を経過したマイナンバー ※2 個人情報保護委員会のガイドライン ※3 「m-FILTER」Ver.4.8以降対応 ※4 マイナンバーの認識にはチェックデジットを使用
オプション
Option FinalCode Adapter Advanced
添付ファイル暗号化をよりセキュアに
「m-FILTER」と「FinalCode」の連携により、メール送信時には添付ファイルが自動的にパスワードレスの独自暗号化された状態で送信されます。この場合、閲覧権限のある受信者にしかファイルの閲覧ができません。また、送信したファイルのリモート削除も可能です。
※ 別途「FinalCode」が必要となります
Option
m-FILTER FileZen Adapter
セグメントをまたぐファイル授受を便利に
「m-FILTER」と「FileZen」※の連携により添付ファイルを自動で「FileZen」に送信しセグメントをまたぐ環境へのファイル授受を簡単に実現します。
※ 株式会社ソリトンシステムズが提供するセキュアファイル・データ転送アプライアンス。別途「FileZen」が必要となります
Option
メールを使ったセキュアな、かつ便利なファイル転送
「m-FILTER MailFilter」と、「クリプト便 for m-FILTER」※ を連携させることで、自動的に添付ファイル付きのメールを「メール本文」と「添付ファイル」に分離します。メール本文はそのまま送信し、添付ファイルは「クリプト便 for m-FILTER」にアップロードしたうえで、ファイルが取得できるURLを受信者に通知します。
※ NRIセキュアテクノロジーズ株式会社が提供するセキュアファイル転送サービス。別途「クリプト便 for m-FILTER」が必要となります
※ 導入実績No.1のメールセキュリティ:出典: 株式会社ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望 2019(Web&メールセキュリティ編)」電子メールフィルタリング・アーカイブツール市場の出荷本数(社数)(2018年度)(2019年8月発行)
“情報漏洩につながるリスク”が多数潜んでいる勤務先でのメール誤送信。 メール誤送信の実態調査の結果と具体的な対策をまとめました。