安全なメールセキュリティの新定番「ホワイト運用」とは

メールのホワイト運用を可能にするDBの提供

ホワイト運用
&
偽装判定

ホワイト運用と偽装判定により、安全が確認されたメールのみを受信

「m-FILTER」のデータベースは、99.90%以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。

データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。
また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。

  1. ※ 2021年4月1日~9月末日の平均
ホワイト運用&偽装判定による安心・安全な業務下院今日
ホワイト運用図

メールのホワイト運用に不可欠な高網羅率のDB

高網羅率の
「m-FILTER」DB

IPアドレス、ドメインの通知とDB再配信で、高い網羅率を維持

外部から受信したメールは、クラウド上のデータベースへ通知されます。通知された情報をデジタルアーツで精査し、安全な発信元IPアドレス、ドメインの組み合わせの情報をローカルDBとして再配信することでDBの網羅率を維持しています。

DBのルックアップと再配信で、高い網羅率を維持する仕組み

メールによる外部からの攻撃対策(外部攻撃対策)

外部からの攻撃メールは「送信元」、「本文」、「添付ファイル」を偽装し、マルウェアなどに感染させます。
「m-FILTER」ではこれらの対策を高度な技術で行います。

MailFilter 01.「送信元」の強固な対策

攻撃メールの多くは送信元を偽って送付し、受信者を安心させてマルウェアに感染させる手法を使ってきます。「m-FILTER」Ver.5では 複数の送信元偽装の判定を行い攻撃メール をブロックします。

  1. ※ 「m-FILTER EdgeMTA」は「m-FILTER」本体とは別に設置いただく必要があります

送信元偽装判定

01-1.デジタルアーツだけができる送信元をホワイト運用

ホワイト運用 ※特許6669954号

安全な送信元のIPアドレスとドメインの組み合わせを利用し、該当した送信元のメールを受信させる 全く新しい送信元偽装判定を提供します。

  1. ※特許6669954号
ホワイト運用

01-2.SPF / DKIM / DMARCに対応

m-FILTER EdgeMTA

国内で普及し始めている「SPF/DKIM」認証とそれを補強する「DMARC」に対応 し、巧妙な送信元偽装によるメール攻撃にも対応します。

m-FILTER EdgeMTA

01-3.独自技術で、社内LAN環境での「SPF認証」が可能に

Smart 送信元認証 ※特許6731437号

通常、DMZ上で判定する「SPF認証」も、デジタルアーツの独自技術で 社内LAN環境でも可能になります。

  1. ※特許6731437号
Smart 送信元認証

MailFilter 02.「本文内URL」の強固な対策

本文内のURLをクリックさせマルウェアに感染させる攻撃は「人の目」をかいくぐる様々な手法を使ってきます。「m-FILTER」Ver.5では、 URLクラウドルックアップなどの対策で攻撃メールをブロックします。

本文偽装判定

02-1.メール本文に記載されたURLの良性 or 悪性を判定

URLのリダイレクト先判定

デジタルアーツのクラウドサーバーで実際のアクセス先やダウンロードデータを取得し判定します。
実際のアクセス先を取得し判定することで「過検知」「検知漏れ」を少なく運用負荷低減が可能になります。

ホワイト運用

02-2.デジタルアーツが運用しているクラウド上のDBに
問い合わせ、危険なURLが記載されたメールをブロック

脅威URLブロック

メールの本文と添付ファイル内のURLを、デジタルアーツが運用しているクラウド上のデータベースに問い合わせます。もしも 危険なURLが記載されている場合は、メールをブロックします。

  1. ※ 本オプションは「i-FILTER」をお持ちでないユーザー様に向けた機能となります。
  2. ※ インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。
脅威URLブロックオプション
そのほか、さまざまな本文偽装判定

マルウェアの特徴を、 ダウンロードさせようとする危険なURL・本文の書き方により判定します。

m-FILTER EdgeMTA

...もっと見る

MailFilter 03.「添付ファイル」の強固な対策

添付ファイルのマクロを実行させ、マルウェアに感染させる攻撃は多く存在します。「m-FILTER」Ver.5では、 危険な添付ファイル付きメールを確実にブロックします。

添付ファイル偽装

03-1.パスワード付きZIPファイルも強制的に検査

ZIPパスワードロックファイルの判定 ※特許6882217号

パスワード付きZIPファイルを受信者の端末ではなく 「m-FILTER」上で解凍して検査することができ、偽装したパスワード付きZIPファイルを使った攻撃メールにも対応できます。この機能を利用することで、受信時のPPAP対策にも有効です。

  1. ※特許6882217号
ZIPパスワードロックファイルの判定

03-2.添付ファイルの拡張子、フォーマットを検査

添付ファイル偽装判定

マルウェア本体を添付する攻撃メールはもちろん、 マルウェアをダウンロードするマクロ付きファイルの添付も逃さずにブロックします。

添付ファイル偽装判定

03-3.旧型式のマクロ付きのWord / Excelをブロック

旧型式マクロブロック機能

危険なメールの多くは古い形式のマクロ付きWordやExcelを添付して攻撃してきます。「m-FILTER」Ver.5であれば、 古い形式のマクロ付きWord/Excelを確実にブロックします。

旧型式マクロブロック機能

...もっと見る

メール無害化

04.メールの危険因子を全て無害化

メール無害化

「添付ファイルマクロ除去」、「添付ファイル削除」、「HTML/リッチテキストメールのテキスト化」、「リンク無効化」、「メールリダイレクト(二重配送)」でマルウェア感染の疑いを排除して受信できます。 「m-FILTER Archive」をご利用いただくとメール原本の取得が可能です。

  1. ※ ネットワーク分離環境にも適用可能です
ZIPパスワードロックファイルの判定

05.マルウェア感染の疑いのあるメールをセキュアな状態で受信

マクロ除去

添付ファイルによるマルウェア感染で利用されやすいOfficeファイル等の「マクロ」、「スクリプト」を除去しセキュアな状態でメール受信することができます。

マクロ除去

誤送信対策

06.誤送信や内部不正に対応したフィルタリングルールを作成したい

柔軟なルール設定

「宛先」「差出人」「本分」「添付ファイル」を条件としたフィルタリングルールを作成でき、 「添付ファイル自動暗号化」、「送信ディレイ」、「上長承認」、「Bcc強制変換」、「上長アドレス強制追加」など様々なメール送信制御を実施できます。

添付ファイル自動暗号化

特定条件を作成し、条件に合致したメールのみ、 添付ファイルを自動でパスワード付きZIPファイルに変換して送信できます。

送信ディレイ(時間差送信)

一定期間、メールを滞留させます。 誤送信などの場合に滞留中であれば送信を取り消すことがもできます。

プライベートドメイン宛送信制御

デジタルアーツが配信するプライベートドメインのDBを利用し、 コンシューマ向けドメイン宛の送信を制御でき、内部不正による情報漏洩対策が可能になります。

上長承認

特定のキーワード(例:「見積もり」など)がある場合など外部へ送信時にワークフロー形式での上長承認が必要な際に、 管理者が確認するまでメールを保留させることができます。

強制Bcc化送信

多数の宛先、複数のドメインが宛先にある場合に、To、CcをBccに強制的に変換してメールを送信することが可能です。
宛先数だけではなく、外部アドレスが宛先に含まれる場合など、条件を柔軟に設定できます。

メールアーカイブ

07.即座にメールを抽出できる多彩な検索条件

メールアーカイブ検索

差出人・宛先・本文だけでなく、添付ファイル内容や該当したルールでの検索が可能 で、監査などの運用にマッチしたメール検索を実現します。

TIPS
多彩な検索条件
宛先 / 件名 / 本文 / 添付ファイル名 / 添付ファイル内 / 添付ファイルハッシュ値 / ヘッダー / グループID / グループ名 / 該当ルールセット / 該当ルール / 該当フィルター条件 / m-FILTERメールID / 差出人 / 宛先(Toヘッダー・Cヘッダー) / Bcc
マイナンバーが含まれるメールの検索・削除

利用を終えたマイナンバー※1は廃棄・削除することがガイドライン※2で定められていますが、「m-FILTER」※3ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索※4し、ユーザーの判断でメールを削除することが可能です。

  1. ※1 所管法令において定められている保存期間を経過したマイナンバー ※2 個人情報保護委員会のガイドライン ※3 「m-FILTER」Ver.4.8以降対応 ※4 マイナンバーの認識にはチェックデジットを使用

スパムメール対策

08.高い確度でスパムを検知したい

スパム検知率

世界規模でのリアルタイムなスパム監視によるデータベースを搭載。
業界最高水準の「99.8%」以上の検知率で、スパムメールを徹底的に排除し、
万全のスパムメール対策を実現します。

(イメージ図)スパムメール対策

09.「スパム扱い」を個別に設定

スパム判定個人管理

特定のメールを「スパム扱いにするかどうか」を社員が個別に設定 でき、柔軟な管理と利用者のユーザビリティを同時に実現することができます。

オプション・関連製品

Option m-FILTER Anti-Virus & Sandbox

Anti-Virus & Sandbox

危険な可能性がある添付ファイルのセキュリティチェックが可能

アンチウイルス・サンドボックスでセキュリティ判定することが可能です。「ホワイト運用」と組み合わせた判定で強固なメール運用が実現します。

Option f-FILTER連携

「m-FILTER」と「f-FILTER」の連携によりメール本文と添付ファイルを自動で分離しオンラインストレージを用いたファイル転送を行います。アカウント認証により、パスワードレスでセキュアな添付ファイルの送受信が可能です。
受信者がファイルの返送をする際にも「f-FILTER」を利用することが可能で、送信だけでなく受信面でのPPAP対策も実現できるオプションとなります。

「m-FILTER」と「f-FILTER」の連携: パスワードレスでセキュアな添付ファイルの送受信が可能です。

m-FILTERFinalCode Adapter Advanced /暗号化強固オプション

FinalCode連携

添付ファイル暗号化をよりセキュアに

「m-FILTER」と「FinalCode」の連携により、メール送信時には添付ファイルが自動的にパスワードレスの独自暗号化された状態で送信されます。この場合、閲覧権限のある受信者にしかファイルの閲覧ができません。また、送信したファイルのリモート削除も可能です。

  1. ※ 「暗号化強固オプション」は「FinalCode」の機能を一部制限したものとなっております。(詳しくはお問い合わせください)
  2. ※ 通常版「FinalCode」との連携には、別途「FinalCode」本体の購入が必要になります。(「FinalCode」連携について

MailFilter Option クリプト便 for m-FILTER

メールを使ったセキュアな、かつ便利なファイル転送

「m-FILTER MailFilter」と、「クリプト便 for m-FILTER」を連携させることで、自動的に添付ファイル付きのメールを「メール本文」と「添付ファイル」に分離します。メール本文はそのまま送信し、添付ファイルは「クリプト便 for m-FILTER」にアップロードしたうえで、ファイルが取得できるURLを受信者に通知します。

  1. ※ NRIセキュアテクノロジーズ株式会社が提供するセキュアファイル転送サービス。別途「クリプト便 for m-FILTER」が必要となります

MailFilter Option m-FILTER FileZen Adapter

セグメントをまたぐファイル授受を便利に

「m-FILTER」と「FileZen」※の連携により添付ファイルを自動で「FileZen」に送信しセグメントをまたぐ環境へのファイル授受を簡単に実現します。

  1. ※ 株式会社ソリトンシステムズが提供するセキュアファイル・データ転送アプライアンス。別途「FileZen」が必要となります

MailFilter Option m-FILTER FileZen S Adapter

ネットワーク分離環境の添付ファイル受け渡しを実現

「m-FILTER」と「FileZen S」の連携により添付ファイルを自動で「FileZen S」に受け渡し、地方自治体等のネットワーク分離環境の添付ファイル受け渡しを実現します。

  1. ※ 株式会社ソリトンシステムズが提供するセキュアファイル・データ転送アプライアンス。別途「FileZen S」本体と「FileZen S Adapter」が必要となります。
「m-FILTER」と「FileZen S」の連携: LGWANでは無害化済み添付ファイルとメール本文を受け取ります。

MailFilter Option m-FILTER VOTIRO連携

添付ファイルの無害化に対応

「m-FILTER」と「VOTIRO」の連携により添付ファイルを自動で「VOTIRO」に受け渡し、無害化後のファイルをメールに再添付し、地方自治体等のネットワーク分離環境のメール無害化を実現します

  1. ※VOTIRO社が提供するファイル・メール無害化製品。別途「VOTIRO Disarmer for m-FILTER」と「VOTIRO Adapter」が必要となります。
「m-FILTER」と「VOTIRO」の連携: 添付ファイル強制検査の後VOTIROと連携するためZIPパスワードロックの添付ファイルでも無害化可能!

MailFilter Option m-FILTER OPSWAT連携

添付ファイルの無害化に対応

「m-FILTER」と「OPSWAT」※の連携により添付ファイルを自動で「OPSWAT」に受け渡し、無害化後のファイルをメールに再添付し、地方自治体等のネットワーク分離環境のメール無害化を実現します

  1. ※OPSWAT社が提供するファイル・メール無害化製品。別途「OPSWAT MetaDefender Core」と「OPSWAT Adapter」が必要となります。
「m-FILTER」と「OPSWAT」の連携: 添付ファイル強制検査の後VOTIROと連携するためZIPパスワードロックの添付ファイルでも無害化可能!

MailFilter Option メール無害化オプション

マルウェアを含む全ての添付ファイルをユーザーが受信する前に除外し、攻撃を無害化します。

「m-FILTER」が選ばれる理由

信頼の証明 導入実績No.1

企業・官公庁向けメールセキュリティソフト「m-FILTER」は、デロイト トーマツ ミック経済研究所株式会社の市場調査レポート「内部脅威対策ソリューション市場の現状と将来展望 2023年度(https://mic-r.co.jp/mr/03010/)」において、2022年度の「電子メールフィルタリング・アーカイブツール市場の出荷本数シェア」の66.6%を占有し、シェア1位を獲得しました。

また、2014年8月、キーマンズネットが実施した「メール誤送信防止システムに関する市場調査レポート」において、認知度1位を獲得しました。

電子メールフィルタリング・アーカイブ市場:
ベンダー別出荷本数シェア

大規模環境への導入実績も豊富

「m-FILTER」は、導入出荷本数(社数・台数)だけではなく、大規模環境への導入実績も豊富です。Exchange Serverの環境も含む、数十人規模から数万人規模までの3,000以上(2016年9月時点)の企業・公共団体・学校への実績があり、うち1万人以上規模のお客様も多数。導入先企業様の業種も広範囲にわたるため、安心して導入いただけます。

WindowsにもLinuxにも対応

Linuxサーバーのみに対応している類似製品が多い中、「m-FILTER」はWindowsにもLinuxにも対応。お客様の環境にあわせてご選択いただけます。

  1. ※ 詳細は「動作環境」をご確認ください。

弊社製品の海外でのご利用について

  1. ※ 導入実績No.1のメールセキュリティ:出典: デロイト トーマツ ミック経済研究所株式会社「内部脅威対策ソリューション市場の現状と将来展望 2023年度(https://mic-r.co.jp/mr/03010/)」電子メールフィルタリング・アーカイブツール出荷本数(社数)(2022年度)(2024年2月発行)

“情報漏洩につながるリスク”が多数潜んでいる勤務先でのメール誤送信。
メール誤送信の実態調査の結果と具体的な対策をまとめました。

資料のダウンロード(勤務先におけるメール誤送信の実態調査)
イベント・セミナー情報