標的型メール攻撃から自治体を守る
総合的なメッセージングソリューション

標的型メール攻撃は、ExcelやPowerPointなどのファイルに悪意のあるマクロウイルスを仕込み、ユーザーがファイルを開くことでウイルス感染させる手口が知られている。Active! zoneは、添付ファイル内のマクロを除去して配送することにより、マクロウイルスによる攻撃を防御する。

「当社のマクロ除去機能をご利用いただいている自治体は多いのですが、他の無害化製品を使いたいという声もございます。そこで、OPSWAT社製の無害化製品とActive! zoneを連携するなど、自治体の選択肢を広げています」と、辻村氏はサードパーティの無害化製品に対する取り組みを述べる。無害化製品は高価という意見に対しては、OPSWATの無害化製品をメール連携用のサニタイズエンジンとして利用すると、ファイル交換用のサニタイズエンジンとの共有が可能になるためコストメリットがあるという。

受信メールの添付ファイルが暗号化されているとアンチウイルスやアンチスパムの機能が効かずサニタイズもできないため、LGWAN側に配送される前に添付ファイルが削除されることになる。そのため、原本保存用メールサーバーにログインしてLGWAN接続系ネットワークに取り込むことになるが、そのステップ数が多く業務効率が低下するという自治体職員の声がクオリティアには届いている。

この問題に対し、Active! zoneは受信メールの添付ファイルをメール本文と分離し、一旦Active! zone上に格納する。ユーザーはワンタイムURLをクリックして格納ファイルを自身で確認。ZipパスワードのかかったファイルもActive! zone上で解除、確認できる。手元の端末に添付ファイルをダウンロードする場合、「原本のまま」、「マクロ除去する」、「画像化する」、「PDF化する」といった受信ポリシーに応じた設定が可能だ。

また、原本保存用メールサーバーからLGWAN接続系にメールを取り込む際のステップ数を簡略化するための仕組みを開発中だ。具体的には、Active! zoneの添付ファイルダウンロードのアイコンをクリックすれば、ファイルを直接、ファイル交換（無害化）サーバーに格納する。「原本保存用サーバーにログインしてメールをダウンロードし、ファイル交換サーバーに格納、無害化するといった手順が不要になります。簡単な操作でファイル交換サーバーから暗号化されたファイルをLGWAN端末で取り出せるようになり、メール操作にかかわる業務を効率化できます」と辻村氏は説明する。

添付ファイルの取り込みの煩雑さも、自治体情報セキュリティ対策の見直しで改善されそうだ。次期自治体情報セキュリティ対策では、従来型の強靭化モデルを改善する「αモデル」を基本としつつ、LGWAN接続系の業務システム（メール、グループウエアなど）や業務端末の一部をインターネット接続系に移行する「βモデル」を新たに示している。

「Active! zoneを用いてαモデルを踏襲することも、新たなβモデルにして無害化などのステップを簡略化することも可能です」と辻村氏は述べる。βモデルの場合、インターネット接続系セグメントにWebメールパッケージ「DEEPMail」とメール無害化「Active! zone」を配置。LGWAN接続系セグメントには無害化されたファイルをMTA（メール転送エージェント）で配送する仕組みを構築できる。

ある自治体では、Active! zoneを用いてファイルの無害化、DEEPMailを用いて添付ファイルの画像化を行い、標的型メール攻撃対策を実施。さらにメールの発信元や経路情報を国旗で表示する機能を活用し、職員のITリテラシーの向上に役立てている。複数の国を経由するメールの場合、「なりすまし」や「標的型メール攻撃」の可能性が高い。どこから、どの国を経由して、受信までにどのくらいの時間をかけて届いたメールなのか、国旗を使って表示することで、ユーザーに注意喚起する効果がある。

「当社はメッセージングの国内専業メーカーとして、メールの入口から保存、複製、無害化、出口、サポートまでトータルに、安全性と使いやすさを両立したソリューションを提供しています。自治体の皆様のメールにかかわる課題を聞きながら解決策を提示しますので、ぜひご意見をお寄せください」と辻村氏は強調した。