日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

[メールの無害化」で標的型攻撃に備える

■サイバーソリューションズ
「メールの無害化」で標的型攻撃やマルウェアに備える

 標的型攻撃やマルウェアの侵入経路の約8割は不正なメールとされる。しかも、今年に入り異常な増加傾向を示し、すでに従来の対策では防ぎきれない状況に陥っているといわれる。

 そこで、サイバーソリューションズ代表取締役社長の秋田健太郎氏は、「今、早急に求められる新たなるメールセキュリティ対策とは!?」をテーマに講演した。

自治体向けにメール無害化製品「CyberMail」を納入へ

サイバーソリューションズ
代表取締役社長
秋田 健太郎氏

 秋田氏は根本的な対策として注目される「メールの無害化」を次の理由から提案する。

 「高性能な壁を作ったところで、攻撃をすべて防ぐことはできません。外部からの攻撃に対処するには、攻撃の手段そのものを遮断するしかない。具体的には、メールの添付ファイルはすべて持ち込ませないようにすることです。アナログな発想ですが、これが根本的な対処方法となります。
 現在、メールの無害化処理とネットワークの分離は、国の政策として掲げられています。そういった中で、当社も自治体向けにシステムを納入しています。第1号として鹿児島県に、当社のメール無害化製品「CyberMail」を導入しました。来年3月までに全国に1700以上ある自治体でメール無害化処理が導入されますが、そのうち約500団体に当社の製品が導入される予定です。自治体のみならず、民間企業からもメール無害化についての問い合わせが多く寄せられています」

無害化した添付ファイルをイメージ化する機能も

 サイバーソリューションズの「CyberMail」は、以下の機能を備えている。

 まず、送られてきたメールの添付ファイルを取り除き、URLやメールアドレス、電話番号といった本文中のリンクについても、それを外す。完全にテキスト化し、汚染されていないメールにした上で、社内メールサーバーに転送する。

 ただし、これだけでは業務上、添付ファイルの中身をすぐに確認することができないので使いにくい。そこで、添付ファイルの内容を自動的に抽出し、そのテキストデータをメール本文の末尾に自動挿入する機能が搭載されている。添付ファイルを開くことなく、その内容が確認できるというわけだ。

 業務上の利便性をさらに高めるため、2016年12月から新機能が加わる予定だ。ワードやエクセル、パワーポイントといったファイルの場合、テキスト抽出しただけではファイルの中身がよくわからないし、印刷もできない。そこで、添付ファイルをイメージ化して、転送する機能が追加される。イメージファイルは、圧縮して送るか、PDF化して送るか、を選択することができる。

 また、2017年春には、メール分析機能も追加される予定だ。これは、メールのヘッダ情報を分析して、メールの安全性を総合的に判断し、スコアリングするものである。

[画像のクリックで拡大表示]

11月には「CyberMail」メール無害化クラウド版の提供も開始

 秋田氏は、「CyberMail」がユーザーに選択される理由を次のように整理する。

 「メールサーバー機能については、社内メールサーバーとインターネットメールサーバーとで同一ドメインが利用可能であり、現在利用のドメインが使える点が評価されていると思います。また、コンプライアンス上、受信メール原本の保存は必須ですが、「CyberMail」では必ずメール原本を保存しています。

 メール無害化転送機能については、転送されたメールで添付ファイルの中身が確認できる、完全に疑わしきメールは存在しない、容易な設定画面である、といった点が支持されていると考えます。

 実際の導入先からも、『メールが全件転送されてくるので、今まで通りのメーラーだけ。だから、あまり面倒ではありません。必要な時だけインターネットセグメントを確認すればいいので』『添付ファイルもテキスト化されて挿し込まれてくるので、詳細確認や編集が必要な時だけインターネットセグメントに行けばいいから面倒じゃないですね』といった声をいただいています。

 「CyberMail」は、多少の利便性は劣るが、今までとほとんど運用が変わらないという点が評価されています。面倒くさいシステムでは仕事にならないからです」

 一方で、類似するメール無害化製品の中には、利便性が著しく低下したり、リスクの軽減につながらないといったものがあると、秋田氏は指摘する。

 「よくあるNG提案例が、メールの添付ファイルだけを外して、添付ファイルはファイル受け渡しシステムへ転送するというものです。これでは添付ファイルの中身をメール上で確認することができないので、結局はファイル本体を開くしかない。その際、ファイル無害化製品では100%無害化することはできません。

[画像のクリックで拡大表示]

 やはり重要なのは、ユーザー目線で製品を開発することです。その点、当社はメール専門企業として、ライフラインであるメールシステムを長年提供してきました。メールを極力安全に皆様の元に届けるのが当社の使命です。2016年11月には、「CyberMail」のメール無害化クラウド版の提供も開始します。これからもユーザーの声を反映し、機能を充実させていきます」

お問い合わせ
  • サイバーソリューションズ株式会社

    営業部

    TEL:【東京本社】0120-550617  【関西オフィス】06-4709-0340

    URL:www.cybersolutions.co.jp

    メールでのお問い合わせはこちら