安全なメールセキュリティの新定番「ホワイト運用」とは

メールのホワイト運用を可能にするDBの提供

ホワイト運用
&
偽装判定

ホワイト運用と偽装判定により、安全が確認されたメールのみを受信

「m-FILTER」のデータベースは、99.90%^※以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。

データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。
また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。

1. ※ 2021年4月1日～9月末日の平均

メールのホワイト運用に不可欠な高網羅率のDB

高網羅率の
「m-FILTER」DB

IPアドレス、ドメインの通知とDB再配信で、高い網羅率を維持

外部から受信したメールは、クラウド上のデータベースへ通知されます。通知された情報をデジタルアーツで精査し、安全な発信元IPアドレス、ドメインの組み合わせの情報をローカルDBとして再配信することでDBの網羅率を維持しています。

メールによる外部からの攻撃対策（外部攻撃対策）

外部からの攻撃メールは「送信元」、「本文」、「添付ファイル」を偽装し、マルウェアなどに感染させます。
「m-FILTER」ではこれらの対策を高度な技術で行います。

送信元偽装判定

01-1.デジタルアーツだけができる送信元をホワイト運用

安全な送信元のIPアドレスとドメインの組み合わせを利用し、該当した送信元のメールを受信させる 全く新しい送信元偽装判定を提供します。

1. ※特許6669954号

01-2.SPF / DKIM / DMARCに対応

国内で普及し始めている「SPF/DKIM」認証とそれを補強する「DMARC」に対応 し、巧妙な送信元偽装によるメール攻撃にも対応します。

01-3.独自技術で、社内LAN環境での「SPF認証」が可能に

通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で 社内LAN環境でも可能になります。

1. ※特許6731437号

本文偽装判定

02-1.メール本文に記載されたURLの良性 or 悪性を判定

デジタルアーツのクラウドサーバーで実際のアクセス先やダウンロードデータを取得し判定します。
実際のアクセス先を取得し判定することで「過検知」「検知漏れ」を少なく運用負荷低減が可能になります。

02-2.デジタルアーツが運用しているクラウド上のDBに
問い合わせ、危険なURLが記載されたメールをブロック

メールの本文と添付ファイル内のURLを、デジタルアーツが運用しているクラウド上のデータベースに問い合わせます。もしも 危険なURLが記載されている場合は、メールをブロックします。

1. ※ 本オプションは「i-FILTER」をお持ちでないユーザー様に向けた機能となります。
2. ※ インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。

そのほか、さまざまな本文偽装判定

マルウェアの特徴を、 ダウンロードさせようとする危険なURL・本文の書き方により判定します。

...もっと見る

添付ファイル偽装

03-1.旧型式のマクロ付きのWord / Excelをブロック

危険なメールの多くは古い形式のマクロ付きWordやExcelを添付して攻撃してきます。「m-FILTER」Ver.5であれば、 古い形式のマクロ付きWord/Excelを確実にブロックします。

03-2.添付ファイルの拡張子、フォーマットを検査

マルウェア本体を添付する攻撃メールはもちろん、 マルウェアをダウンロードするマクロ付きファイルの添付も逃さずにブロックします。

03-3.パスワード付きZIPファイルも強制的に検査

パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、 偽装したパスワード付きZIPファイルを送付し、マルウェアに感染させるような攻撃メールにも対応できます。

1. ※特許6882217号

...もっと見る

メール無害化

04.メールの危険因子を全て無害化

「添付ファイルマクロ除去」、「添付ファイル削除」、「HTML/リッチテキストメールのテキスト化」、「リンク無効化」、「メールリダイレクト（二重配送）」でマルウェア感染の疑いを排除して受信できます。 「m-FILTER Archive」をご利用いただくとメール原本の取得が可能です。

1. ※ ネットワーク分離環境にも適用可能です

05.マルウェア感染の疑いのあるメールをセキュアな状態で受信

添付ファイルによるマルウェア感染で利用されやすいOfficeファイル等の「マクロ」、「スクリプト」を除去しセキュアな状態でメール受信することができます。

誤送信対策

06.誤送信や内部不正に対応したフィルタリングルールを作成したい

「宛先」「差出人」「本分」「添付ファイル」を条件としたフィルタリングルールを作成でき、 「添付ファイル自動暗号化」、「送信ディレイ」、「上長承認」、「Bcc強制変換」、「上長アドレス強制追加」など様々なメール送信制御を実施できます。

添付ファイル自動暗号化

特定条件を作成し、条件に合致したメールのみ、 添付ファイルを自動でパスワード付きZIPファイルに変換して送信できます。

送信ディレイ（時間差送信）

一定期間、メールを滞留させます。 誤送信などの場合に滞留中であれば送信を取り消すことがもできます。

プライベートドメイン宛送信制御

デジタルアーツが配信するプライベートドメインのDBを利用し、 コンシューマ向けドメイン宛の送信を制御でき、内部不正による情報漏洩対策が可能になります。

上長承認

特定のキーワード（例：「見積もり」など）がある場合など外部へ送信時にワークフロー形式での上長承認が必要な際に、 管理者が確認するまでメールを保留させることができます。

強制Bcc化送信

多数の宛先、複数のドメインが宛先にある場合に、To、CcをBccに強制的に変換してメールを送信することが可能です。
宛先数だけではなく、外部アドレスが宛先に含まれる場合など、条件を柔軟に設定できます。

メールアーカイブ

07.即座にメールを抽出できる多彩な検索条件

差出人・宛先・本文だけでなく、添付ファイル内容や該当したルールでの検索が可能 で、監査などの運用にマッチしたメール検索を実現します。

TIPS

多彩な検索条件
宛先 / 件名 / 本文 / 添付ファイル名 / 添付ファイル内 / 添付ファイルハッシュ値 / ヘッダー / グループID / グループ名 / 該当ルールセット / 該当ルール / 該当フィルター条件 / m-FILTERメールID / 差出人 / 宛先（Toヘッダー・Cヘッダー） / Bcc

マイナンバーが含まれるメールの検索・削除

利用を終えたマイナンバー^※１は廃棄・削除することがガイドライン^※2で定められていますが、「m-FILTER」^※3ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索^※4し、ユーザーの判断でメールを削除することが可能です。

1. ※1 所管法令において定められている保存期間を経過したマイナンバー　※2 個人情報保護委員会のガイドライン　※3 「m-FILTER」Ver.4.8以降対応　※4 マイナンバーの認識にはチェックデジットを使用

• 「マイナンバー検出オプション」について

スパムメール対策

08.高い確度でスパムを検知したい

世界規模でのリアルタイムなスパム監視によるデータベースを搭載。
業界最高水準の検知率で、スパムメールを徹底的に排除し、万全のスパムメール対策を実現します。

1. ※ 2013年7月～2014年3月 当社ハニーポット収集サンプルによる比較

09.「スパム扱い」を個別に設定

特定のメールを「スパム扱いにするかどうか」を社員が個別に設定 でき、柔軟な管理と利用者のユーザビリティを同時に実現することができます。

オプション・関連製品

・FinalCode Adapter Advanced /・暗号化強固オプション

添付ファイル暗号化をよりセキュアに

「m-FILTER」と「FinalCode」の連携により、メール送信時には添付ファイルが自動的にパスワードレスの独自暗号化された状態で送信されます。この場合、閲覧権限のある受信者にしかファイルの閲覧ができません。また、送信したファイルのリモート削除も可能です。

1. ※ 「暗号化強固オプション」は「FinalCode」の機能を一部制限したものとなっております。（詳しくはお問い合わせください）
2. ※ 通常版「FinalCode」との連携には、別途「FinalCode」本体の購入が必要になります。（「FinalCode」連携について）

Option m-FILTER FileZen S Adapter

ネットワーク分離環境の添付ファイル受け渡しを実現

「m-FILTER」と「FileZen S」^※の連携により添付ファイルを自動で「FileZen S」に受け渡し、地方自治体等のネットワーク分離環境の添付ファイル受け渡しを実現します。

1. ※ 株式会社ソリトンシステムズが提供するセキュアファイル・データ転送アプライアンス。別途「FileZen S」本体と「FileZen S Adapter」が必要となります。

Option m-FILTER VOTIRO連携

添付ファイルの無害化に対応

「m-FILTER」と「VOTIRO」^※の連携により添付ファイルを自動で「VOTIRO」に受け渡し、無害化後のファイルをメールに再添付し、地方自治体等のネットワーク分離環境のメール無害化を実現します

1. ※VOTIRO社が提供するファイル・メール無害化製品。別途「VOTIRO Disarmer for m-FILTER」と「VOTIRO Adapter」が必要となります。

Option m-FILTER OPSWAT連携

添付ファイルの無害化に対応

「m-FILTER」と「OPSWAT」※^※の連携により添付ファイルを自動で「OPSWAT」に受け渡し、無害化後のファイルをメールに再添付し、地方自治体等のネットワーク分離環境のメール無害化を実現します

1. ※OPSWAT社が提供するファイル・メール無害化製品。別途「OPSWAT MetaDefender Core」と「OPSWAT Adapter」が必要となります。

Option m-FILTER FileZen Adapter

セグメントをまたぐファイル授受を便利に

「m-FILTER」と「FileZen」※の連携により添付ファイルを自動で「FileZen」に送信しセグメントをまたぐ環境へのファイル授受を簡単に実現します。

1. ※ 株式会社ソリトンシステムズが提供するセキュアファイル・データ転送アプライアンス。別途「FileZen」が必要となります

Option

メールを使ったセキュアな、かつ便利なファイル転送

「m-FILTER MailFilter」と、「クリプト便 for m-FILTER」^※を連携させることで、自動的に添付ファイル付きのメールを「メール本文」と「添付ファイル」に分離します。メール本文はそのまま送信し、添付ファイルは「クリプト便 for m-FILTER」にアップロードしたうえで、ファイルが取得できるURLを受信者に通知します。

1. ※ NRIセキュアテクノロジーズ株式会社が提供するセキュアファイル転送サービス。別途「クリプト便 for m-FILTER」が必要となります

• 詳しくはこちら

標準搭載 / Option ^※1 m-FILTER File Scan

メール本文だけではない！添付ファイルも送受信制御と検索が可能

添付ファイルも、文字列条件による送受信制御と保存メール検索の対象となります。たとえば添付ファイル内に「特許」や「社外秘」などの文字列が含まれている場合に、送信を中止させるなどの運用ができます。

1. ※1　2018年7月2日以降「m-FILTER」Ver.5を新規ご購入いただいたお客様は当オプションを「標準搭載」として提供いたします。
2. ※「圧縮された実行ファイル形式」「マクロ含有」判定と「マクロ除去」機能をご利用になる場合は当オプションが必要となります。
3. ※「m-FILTER」Ver.5をご利用のお客様で「m-FILTER File Scan」を未購入の場合は『「m-FILTER File Scan」 無償付与申請書』をご提示いただけますと、当オプションを無償でご利用いただけます。『「m-FILTER File Scan」 無償付与申請書』は、サポート情報サイトよりご確認ください。

連携製品 Microsoft 365 / Google Workspace連携

変化するクラウドプラットフォーム環境にも柔軟に対応

「内部からの情報漏洩対策」「外部からの攻撃メール対策」「メールアーカイブ」「スパム対策」「m-FILTER」の機能においてはIaaS環境での動作が可能なだけでなく「Microsoft 365」や「Google Workspace」などのSaaSとの親和性が高く様々な環境に対応できます。

また、「m-FILTER」自体のクラウドサービスとして「m-FILTER@Cloud」があり「Microsoft 365」や「Google Workspace」等と「Cloud To Cloud」で運用いただけます。

1. ※Microsoft Exchange Server 2007/2010/2013/2016およびMicrosoft Exchange Onlineに対応
2. ※Gmailの社内外すべてメールのアーカイブに対応

• その他の連携製品