安全なメールセキュリティの新定番「ホワイトリスト運用」とは

メールのホワイトリスト運用を可能にするDBの提供

ホワイトリスト
&
偽装判定

ホワイトリストと偽装判定により、安全が確認されたメールのみを受信

「m-FILTER」のホワイトリストDBは、安全な送信元の「IPアドレス」、「メールドメイン」を格納しています。 ホワイトリストDBに登録されている安全な送信元からのメールは受信し、登録されていない送信元からのメールは危険な可能性があるため偽装判定を行い、安全なメールだけを受信します。

1. ＊ ただし、添付ファイル拡張子が「*.doc」、「*.xls」でマクロが含有されている場合、または「*.doc」でRTF形式の場合、乗っ取りの可能性が高いためホワイトリストDBに存在する送信元からのメールでも強制的に隔離します

メールのホワイトリスト運用に不可欠な高網羅率のDB

クラウド
ルックアップ

DBのルックアップと再配信で、高い網羅率を維持

外部から受信したメールは、クラウド上のデータベースへ通知されます。通知された情報をデジタルアーツで精査し、ホワイトリスト情報をローカルDBとして再配信することでDBの網羅率を維持しています。

メールによる外部からの攻撃対策（外部攻撃対策）特許取得済

外部からの攻撃メールは「送信元」、「本文」、「添付ファイル」を偽装し、マルウェアなどに感染させます。
「m-FILTER」ではこれらの対策を高度な技術で行います。

送信元偽装判定

01-1.デジタルアーツだけができる送信元のホワイトリスト化

安全な送信元のIPアドレスとドメインの組み合わせを利用し、該当した送信元のメールを受信させる 全く新しい送信元偽装判定を提供します。

01-2.SPF / DKIM / DMARCに対応

国内で普及し始めている「SPF/DKIM」認証とそれを補強する「DMARC」に対応 し、巧妙な送信元偽装によるメール攻撃にも対応します。

01-3.独自技術で、社内LAN環境での「SPF認証」が可能に

通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で 社内LAN環境でも可能になります。

本文偽装判定

02-1.メール本文に記載されたURLの良性 or 悪性を判定

通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で社内LAN環境でも可能になります。

02-2.ホワイトリストDBに問い合わせ、
危険なURLが記載されたメールをブロック

メールの本文と添付ファイル内のURLを「i-FILTER」Ver.10に問い合わせます。もしも URLが「有害カテゴリ」・「未カテゴリ」の場合は、メール自体をブロックします。

1. ※ URLのリダイレクト判定を行った上でカテゴリを取得します

そのほか、さまざまな本文偽装判定

マルウェアの特徴を、 ダウンロードさせようとする危険なURL・本文の書き方により判定します。

添付ファイル偽装

03-1.旧型式のマクロ付きのWord / Excelをブロック

危険なメールの多くは古い形式のマクロ付きWordやExcelを添付して攻撃してきます。「m-FILTER」Ver.5であれば、 古い形式のマクロ付きWord/Excelを確実にブロックします。

03-2.添付ファイルの拡張子、フォーマットを検査

マルウェア本体を添付する攻撃メールはもちろん、 マルウェアをダウンロードするマクロ付きファイルの添付も逃さずにブロックします。

03-3.パスワード付きZIPファイルも強制的に検査

パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、 偽装したパスワード付きZIPファイルを送付し、マルウェアに感染させるような攻撃メールにも対応できます。

メール無害化

04.メールの危険因子を全て無害化

「添付ファイルマクロ除去」、「添付ファイル削除」、「HTML/リッチテキストメールのテキスト化」、「リンク無効化」、「メールリダイレクト（二重配送）」でマルウェア感染の疑いを排除して受信できます。 「m-FILTER Archive」をご利用いただくとメール原本の取得が可能です。

1. ※ ネットワーク分離環境にも適用可能です

05.マルウェア感染の疑いのあるメールをセキュアな状態で受信

添付ファイルによるマルウェア感染で利用されやすいOfficeファイル等の「マクロ」、「スクリプト」を除去しセキュアな状態でメール受信することができます。

誤送信対策

06.誤送信や内部不正に対応したフィルタリングルールを作成したい

「宛先」「差出人」「本分」「添付ファイル」を条件としたフィルタリングルールを作成でき、 「添付ファイル自動暗号化」、「送信ディレイ」、「上長承認」、「Bcc強制変換」、「上長アドレス強制追加」など様々なメール送信制御を実施できます。

添付ファイル自動暗号化

特定条件を作成し、条件に合致したメールのみ、 添付ファイルを自動でパスワード付きZIPファイルに変換して送信できます。

送信ディレイ（時間差送信）

一定期間、メールを滞留させます。 誤送信などの場合に滞留中であれば送信を取り消すことがもできます。

上長承認

特定のキーワード（例：「見積もり」など）がある場合など外部へ送信時にワークフロー形式での上長承認が必要な際に、 管理者が確認するまでメールを保留させることができます。

強制Bcc化送信

多数の宛先、複数のドメインが宛先にある場合に、To、CcをBccに強制的に変換してメールを送信することが可能です。
宛先数だけではなく、外部アドレスが宛先に含まれる場合など、条件を柔軟に設定できます。

メールアーカイブ

07.即座にメールを抽出できる多彩な検索条件

差出人・宛先・本文だけでなく、添付ファイル内容や該当したルールでの検索が可能 で、監査などの運用にマッチしたメール検索を実現します。

1. ※搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました

TIPS

多彩な検索条件
宛先 / 件名 / 本文 / 添付ファイル名 / 添付ファイル内 / 添付ファイルハッシュ値 / ヘッダー / グループID / グループ名 / 該当ルールセット / 該当ルール / 該当フィルター条件 / m-FILTERメールID / 差出人 / 宛先（Toヘッダー・Cヘッダー） / Bcc

マイナンバーが含まれるメールの検索・削除

利用を終えたマイナンバー^※１は廃棄・削除することがガイドライン^※2で定められていますが、「m-FILTER」^※3ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索^※4し、ユーザーの判断でメールを削除することが可能です。

1. ※1 所管法令において定められている保存期間を経過したマイナンバー　※2 個人情報保護委員会のガイドライン　※3 「m-FILTER」Ver.4.8以降対応　※4 マイナンバーの認識にはチェックデジットを使用

スパムメール対策

08.高い確度でスパムを検知したい

1日あたり380億通のサンプルデータから生成され、業界最高水準のスパム検知率を誇るCloudmark社のスパム判定エンジンを採用。 類似製品と比較し高い検知率を誇ります。

1. ※ 2013年7月〜2014年3月 当社ハニーポット収集サンプルによる比較

09.「スパム扱い」を個別に設定

特定のメールを「スパム扱いにするかどうか」を社員が個別に設定 でき、柔軟な管理と利用者のユーザビリティを同時に実現することができます。

オプション

OptionFinalCode Adapter Advanced

添付ファイル暗号化をよりセキュアに

「m-FILTER」と「FinalCode」の連携により、メール送信時には添付ファイルが自動的にパスワードレスの独自暗号化された状態で送信されます。この場合、閲覧権限のある受信者にしかファイルの閲覧ができません。また、送信したファイルのリモート削除も可能です。

1. ※ 別途「FinalCode」が必要となります

Option m-FILTER FileZen Adapter

セグメントをまたぐファイル授受を便利に

「m-FILTER」と「FileZen」※の連携により添付ファイルを自動で「FileZen」に送信しセグメントをまたぐ環境へのファイル授受を簡単に実現します。

1. ※ 株式会社ソリトンシステムズが提供するセキュアファイル・データ転送アプライアンス。別途「FileZen」が必要となります

Option

メールを使ったセキュアな、かつ便利なファイル転送

「m-FILTER MailFilter」と、「クリプト便 for m-FILTER」^※を連携させることで、自動的に添付ファイル付きのメールを「メール本文」と「添付ファイル」に分離します。メール本文はそのまま送信し、添付ファイルは「クリプト便 for m-FILTER」にアップロードしたうえで、ファイルが取得できるURLを受信者に通知します。

1. ※ NRIセキュアテクノロジーズ株式会社が提供するセキュアファイル転送サービス。別途「クリプト便 for m-FILTER」が必要となります