ホワイト運用と偽装判定により、安全が確認されたメールのみを受信
「m-FILTER」のデータベースは、99.90%※以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。
データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。
また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。
IPアドレス、ドメインの通知とDB再配信で、高い網羅率を維持
外部から受信したメールは、クラウド上のデータベースへ通知されます。通知された情報をデジタルアーツで精査し、安全な発信元IPアドレス、ドメインの組み合わせの情報をローカルDBとして再配信することでDBの網羅率を維持しています。
外部からの攻撃メールは「送信元」、「本文」、「添付ファイル」を偽装し、マルウェアなどに感染させます。
「m-FILTER」ではこれらの対策を高度な技術で行います。
01.「送信元」の強固な対策
攻撃メールの多くは送信元を偽って送付し、受信者を安心させてマルウェアに感染させる手法を使ってきます。「m-FILTER」Ver.5では 複数の送信元偽装の判定を行い攻撃メール をブロックします。
送信元偽装判定
安全な送信元のIPアドレスとドメインの組み合わせを利用し、該当した送信元のメールを受信させる 全く新しい送信元偽装判定を提供します。
国内で普及し始めている「SPF/DKIM」認証とそれを補強する「DMARC」に対応 し、巧妙な送信元偽装によるメール攻撃にも対応します。
通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で 社内LAN環境でも可能になります。
02.「本文内URL」の強固な対策
本文内のURLをクリックさせマルウェアに感染させる攻撃は「人の目」をかいくぐる様々な手法を使ってきます。「m-FILTER」Ver.5では、 URLクラウドルックアップなどの対策で攻撃メールをブロックします。
本文偽装判定
通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で社内LAN環境でも可能になります。
メールの本文と添付ファイル内のURLを「i-FILTER」Ver.10に問い合わせます。もしも URLが「有害カテゴリ」・「未カテゴリ」の場合は、メール自体をブロックします。
マルウェアの特徴を、 ダウンロードさせようとする危険なURL・本文の書き方により判定します。
...もっと見る
03.「添付ファイル」の強固な対策
添付ファイルのマクロを実行させ、マルウェアに感染させる攻撃は多く存在します。「m-FILTER」Ver.5では、 危険な添付ファイル付きメールを確実にブロックします。
添付ファイル偽装
危険なメールの多くは古い形式のマクロ付きWordやExcelを添付して攻撃してきます。「m-FILTER」Ver.5であれば、 古い形式のマクロ付きWord/Excelを確実にブロックします。
マルウェア本体を添付する攻撃メールはもちろん、 マルウェアをダウンロードするマクロ付きファイルの添付も逃さずにブロックします。
パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、 偽装したパスワード付きZIPファイルを送付し、マルウェアに感染させるような攻撃メールにも対応できます。
...もっと見る
「添付ファイルマクロ除去」、「添付ファイル削除」、「HTML/リッチテキストメールのテキスト化」、「リンク無効化」、「メールリダイレクト(二重配送)」でマルウェア感染の疑いを排除して受信できます。 「m-FILTER Archive」をご利用いただくとメール原本の取得が可能です。
添付ファイルによるマルウェア感染で利用されやすいOfficeファイル等の「マクロ」、「スクリプト」を除去しセキュアな状態でメール受信することができます。
「宛先」「差出人」「本分」「添付ファイル」を条件としたフィルタリングルールを作成でき、 「添付ファイル自動暗号化」、「送信ディレイ」、「上長承認」、「Bcc強制変換」、「上長アドレス強制追加」など様々なメール送信制御を実施できます。
特定条件を作成し、条件に合致したメールのみ、 添付ファイルを自動でパスワード付きZIPファイルに変換して送信できます。
一定期間、メールを滞留させます。 誤送信などの場合に滞留中であれば送信を取り消すことがもできます。
デジタルアーツが配信するプライベートドメインのDBを利用し、 コンシューマ向けドメイン宛の送信を制御でき、内部不正による情報漏洩対策が可能になります。
特定のキーワード(例:「見積もり」など)がある場合など外部へ送信時にワークフロー形式での上長承認が必要な際に、 管理者が確認するまでメールを保留させることができます。
多数の宛先、複数のドメインが宛先にある場合に、To、CcをBccに強制的に変換してメールを送信することが可能です。
宛先数だけではなく、外部アドレスが宛先に含まれる場合など、条件を柔軟に設定できます。
差出人・宛先・本文だけでなく、添付ファイル内容や該当したルールでの検索が可能 で、監査などの運用にマッチしたメール検索を実現します。
利用を終えたマイナンバー※1は廃棄・削除することがガイドライン※2で定められていますが、「m-FILTER」※3ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索※4し、ユーザーの判断でメールを削除することが可能です。
世界規模でのリアルタイムなスパム監視によるデータベースを搭載。
業界最高水準の検知率で、スパムメールを徹底的に排除し、万全のスパムメール対策を実現します。
特定のメールを「スパム扱いにするかどうか」を社員が個別に設定 でき、柔軟な管理と利用者のユーザビリティを同時に実現することができます。
・FinalCode Adapter Advanced /・暗号化強固オプション
「m-FILTER」と「FinalCode」の連携により、メール送信時には添付ファイルが自動的にパスワードレスの独自暗号化された状態で送信されます。この場合、閲覧権限のある受信者にしかファイルの閲覧ができません。また、送信したファイルのリモート削除も可能です。
Option
m-FILTER FileZen S Adapter
「m-FILTER」と「FileZen S」※の連携により添付ファイルを自動で「FileZen S」に受け渡し、地方自治体等のネットワーク分離環境の添付ファイル受け渡しを実現します。
Option
m-FILTER VOTIRO連携
「m-FILTER」と「VOTIRO」※の連携により添付ファイルを自動で「VOTIRO」に受け渡し、無害化後のファイルをメールに再添付し、地方自治体等のネットワーク分離環境のメール無害化を実現します
Option
m-FILTER OPSWAT連携
「m-FILTER」と「OPSWAT」※※の連携により添付ファイルを自動で「OPSWAT」に受け渡し、無害化後のファイルをメールに再添付し、地方自治体等のネットワーク分離環境のメール無害化を実現します
Option
m-FILTER FileZen Adapter
「m-FILTER」と「FileZen」※の連携により添付ファイルを自動で「FileZen」に送信しセグメントをまたぐ環境へのファイル授受を簡単に実現します。
Option
「m-FILTER MailFilter」と、「クリプト便 for m-FILTER」※を連携させることで、自動的に添付ファイル付きのメールを「メール本文」と「添付ファイル」に分離します。メール本文はそのまま送信し、添付ファイルは「クリプト便 for m-FILTER」にアップロードしたうえで、ファイルが取得できるURLを受信者に通知します。
“情報漏洩につながるリスク”が多数潜んでいる勤務先でのメール誤送信。
メール誤送信の実態調査の結果と具体的な対策をまとめました。
資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。
