危険な送受信メールによるインシデントの検知・対応の新オプションを提供開始
～「m-FILTER@Cloud Dアラート発信レポートサービス」、低コストで導入可能～

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、クラウド版のメールセキュリティ製品「m-FILTER@Cloud」をご利用のお客様を対象に、危険な送受信メールによるインシデントを検知し、その対応方法を案内する「m-FILTER@Cloud Dアラート発信レポートサービス」を2月13日に提供開始することを発表します。

インシデントの検知や対応を行う専門組織の重要性は高まっているものの、リソース面で設置は難しい

昨今、サイバー攻撃は増加し、攻撃手法も高度化しています。マルウェアの侵入経路は多様化しており、VPNの脆弱性やリモートデスクトップ、Webアクセス、メール経由などが挙げられます。激化する攻撃を完全に防御することは難しくなっており、被害を最小化するためのSOC（Security Operation Center）やCSIRT（Computer Security Incident Response Team）といったインシデントの検知や対応を行う専門組織の重要性が高まっています。しかし、インシデント対応の専門組織を設置している企業・団体はデジタルアーツの調査でも38.2%にとどまり※1、多くの企業・団体においてこうした専門組織を持つことは人材や資金などのリソース面から難しい状況がうかがえます。

「i-FILTER」や「m-FILTER」の機能を活用した、サイバーリスク情報提供サービス「Dアラート」

デジタルアーツは、マルウェアの侵入経路であるWebアクセスとメール経由の攻撃に対して、Webセキュリティ製品の「i-FILTER」とメールセキュリティ製品の「m-FILTER」を提供しています。「i-FILTER」は国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。一方の「m-FILTER」は、メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができる製品です。

両製品はデジタルアーツが安全と判断したWebサイトとメールのみアクセス・受信できる「ホワイト運用」を実現しており、ご利用ユーザー1100万人※2を既知・未知のマルウェアの脅威から守り、本日までマルウェア感染被害報告ゼロ※3を継続しております。

デジタルアーツが2018年に提供を始めた「Dアラート」は、「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」の機能を利用して収集したWebサイトやメールの情報をもとに、危険なURLへのアクセスや危険なメールの受信があったことを通知するサービスです。お客様の設定によっては危険なURLへアクセスしたり、危険なメールを受信したりすることがあり、その場合にデジタルアーツは発生日時やアクセスURL、メール情報、対処手順を記載したメールを「Dアラート」としてお客様に送付しています。

「Dアラート発信レポートサービス」、危険な送受信メールを迅速に検知・対応方法を案内

攻撃者がマルウェア感染の入口としてメールを利用するケースは多く、インシデントを防ぐには、誰がどのようなメールを送受信したのか迅速に特定することが必要です。従来の「Dアラート」では、危険なメールの受信が発生していることは分かっても、どのユーザーがいつ受信し、どのようなメールかまでは分からなかったため、お客様自身が「Dアラート」ページでIoC（侵害の痕跡）などを確認し、ユーザーを特定する必要がありました。

今回、新たに提供する「Dアラート発信レポートサービス」は、「m-FILTER@Cloud」をご利用のお客様を対象に、危険な送受信メールの検知、送受信メールの詳細情報、その対応方法をレポートで提供します。デジタルアーツのセキュリティリサーチラボ※4が「Dアラート」発生時に同サービスを契約しているお客様のメールアクセスログをお客様の代わりに自動で調査し、お客様の環境で送受信した危険なメールについて送受信者のユーザー名の特定までを含めて「Dアラート発信レポート」としてお知らせします。

受信メールのみでなく送信メールも対象としているため、Emotetのように感染端末から外部へマルウェアメールを送付してしまっていた場合もアラート対象となります。したがって、外部から指摘されるまで分からなかったなどという事例も防ぐことができるようになります。

具体的には、発生日時や送受信メールアドレス、対象メール数、送信元IPアドレス、件名、添付ファイル名などの詳細な調査結果をお知らせします。そのため、レポートを確認するだけで、危険なメールを送受信したユーザーを特定でき、いち早くインシデントに対応することが可能です。一般的なインシデント検知・対応ソリューションと比べ、低コストで導入できることも特徴です。

「Dアラート発信レポートサービス」詳細

対象製品 　　　　：「m-FILTER@Cloud」（通常版、MailFilter & Anti-Spam）
販売開始日（予定）：2023年2月13日（月）
価格 　　　　　　：1ライセンス当たり月額200円（消費税抜き）
URL 　　　　　　：https://www.daj.jp/bs/lp/d-alert-report/

■「m-FILTER@Cloud」
「m-FILTER@Cloud」は、クラウド版のメールセキュリティ製品です。外部からの攻撃メール対策とメールのフィルタリングルールによる内部からの情報漏洩対策の両方を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
https://www.daj.jp/bs/datcloud/mfatcloud/


※1　デジタルアーツ「国内企業・団体のセキュリティ対策実態調査」　
https://www.daj.jp/company/release/common/data/2022/090201_reference.pdf
※2　2022年12月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数（自社調べ）
※3　2022年12月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染被害報告件数（自社調べ）
※4　セキュリティリサーチラボ：日々Webサイトやメールの脅威情報を収集・調査・分析を行っています。