日経 xTECH Special 日経 xTECH 日経 xTECH Special

利便性高いメール起点の新セキュリティ対策

標的型攻撃やマルウエアは、主にメールを介して侵入してくる。昨今、その数は急激に増加し、従来型のセキュリティ対策だけでは防ぎきれない。業務に欠かせないメールの利便性を損なわずに、攻撃から情報基盤を守るという、相反する課題を実現するため、サイバーソリューションズは「CyberMail-ST」をはじめとする多様なメールセキュリティ・ソリューションを提供する。

 標的型攻撃やランサム(身代金)ウエアが猛威を振るい続けている。実在の企業や個人をかたってマルウエアに感染させようとするなど、手口も悪質・巧妙化している。日々、新種が現れ、あの手この手で繰り返されるサイバー攻撃は、想定を超えたレベルに達しつつある。従来型の入口・出口・端末対策だけでは防ぎきれない。従来型の対策に加え、より効果的な対策の実現が求められる。

リスクを無害化して安全を担保する

サイバーソリューションズ
代表取締役社長
秋田健太郎 氏

 サイバー攻撃の多くはメール経由で攻撃を仕掛けてくる。「標的型攻撃に至っては、8~9割がメール経由によるものです。メールセキュリティを強化することで、リスクを大幅に低減できます」とサイバーソリューションズの秋田健太郎氏は提案する。

 ただし、業務に欠かせないメールの利便性を損なうことはできない。メールの利用に影響が出れば、ビジネスに支障を来す。そこで近年注目されているのが「ネットワーク分離」と「メール無害化」という手法である。

 「ネットワーク分離はインターネットとイントラネットの間に『インターネット・メール専用セグメント』を設け、社外と社内のネットワークを分離します。メール無害化は、この専用セグメント上でメールの添付ファイルや記載されたURLのリスクを判断し、感染リスクのない無害な状態にしてイントラネット内の受信者にメールを引き渡す手法です」と秋田氏は説明する。

 これを実現するため、サイバーソリューションズが提案するのが、メールを無害化する「CyberMail-ST」シリーズだ。同社はメールソリューションに特化したベンダー。メールのアーカイブや統合セキュリティ対策など、日本企業のニーズに柔軟に対応したメールソリューションを数多く提供する。国内で1万5000以上の企業・団体が同社の製品・サービスを利用している。

 CyberMail-STは、ネットワーク分離と受信メールの無害化処理を行うメール無害化ソリューション。「例えば、メールに記載されたURLのリスクが高いと判定した場合は、そのURLリンク機能を無効にし、URLのテキストのみを受信者に送ります。添付ファイルにリスクがある場合も削除し、無害化して届けます」(秋田氏)。

 リスクの判断が難しい場合は、添付ファイルの中身をテキスト情報として抽出してメール内に挿入したり、ファイルの中身を画像データやPDFに変換し無害化する。実行ファイルやマクロ機能が動かなければ、感染の恐れはない。「情報は残しつつ、リスクをなくすことで、利便性とセキュリティを両立できます」と秋田氏は強調する。

 サービスにはオンプレミス版とクラウド版がある。両者を合わせ、全国で約130の自治体がCyberMail-STを導入している。自治体だけでなく、高いセキュリティが求められる金融業や製造業、医療機関や大学などが導入するケースも多いという。

 例えば、ある地方銀行では行員によるオペレーションだけに頼るだけでなく、より堅牢な仕組みが必要と判断。CyberMail-STのクラウド版を導入することで、利便性を損なわないメール環境のセキュリティ向上を実現した。

[画像のクリックで拡大表示]

99%超のマルウエアの阻止を目指す

 同社は多様化するニーズへの対応を進め、ソリューションの拡充にも力を注いでいる。CyberMail-STと「VOTIRO Secure Data Sanitization」をはじめとする一般的なファイル無害化システムとの連携ソリューションはその1つだ。ネットワーク分離は新たなセグメントの設置・運用が必要になるため、ハードルが高いと考える企業も多い。この連携ソリューションは運用管理の煩わしさを回避し、メールを無害化したいというニーズに対応したものだ。

 すべてのメールをCyberMail-STで無害化処理するとともに、添付されたファイルはファイル無害化システムで無害化処理を行い、無害化済みファイルとして再添付。それをイントラネットに転送する仕組みだ。

 メール攻撃への対策をさらに強化したいというニーズに対応した機能もある。それがCyberMail-STのアンチウイルスオプションの標準機能として提供する「CyberMail Cloud Live Protection機能」だ。クラウド型チェック機能により、リアルタイムに既知・未知のマルウエアを検知・排除する。

 最大の強みはその検知精度。「一般的なアンチウイルスソフトでは、マルウエアのすり抜け率が20%であるのに対し、Cloud Live Protection機能を用いたすり抜け率は1%前後」と秋田氏は自信を見せる。

[画像のクリックで拡大表示]

 また、ある大手サービス業の企業は、マルウエア感染により毎月約20台の端末の再インストールが発生していたが、この機能を活用してからはその件数が月1台程度に激減したという。

 そして今後も、アンチウイルスオプションの機能強化を図る。2018年前半にはサンドボックス機能を実装予定だ。隔離された仮想環境で実際にファイルを扱いリスクを判定する。「これにより、マルウエアのすり抜け率を限りなくゼロに近づけます」と秋田氏は話す。

 メールはビジネスに欠かせない重要なツールだ。それだけにメールを介したサイバー攻撃が後を絶たない。サイバーソリューションズは急速な変化に対応しながら、セキュリティと利便性のバランスのとれたメール環境の実現を強力に支援していく。

お問い合わせ