「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] | ScanNetSecurity
2024.05.08(水)

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
「改めて入口対策」と語る株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)とアカウントマネージャ 菊地 広貴 氏
「改めて入口対策」と語る株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)とアカウントマネージャ 菊地 広貴 氏 全 2 枚 拡大写真
9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

サイバー攻撃防御のためのテクノロジーは進化する一方で、多くの攻撃は、メールをきっかけに人間の脆弱性をついて行われている。メール無害化ソリューションを提供する株式会社クオリティア 営業本部 ソリューション営業部 部長の辻村安徳氏に、サイバー攻撃対策の現状とこれからの展望を聞いた。


●「出ていかない」攻撃

――標的型攻撃をはじめとするサイバー攻撃の現状と対策についてお聞かせください。

近年、たとえマルウェアに感染したとしても内部の重要情報を外部に送信させない「出口対策」が一般化しました。こうした状況を受けて、サイバー攻撃の手法、目的も変わってきています。

――どう変わったのですか?

代表的なところでは、ランサムウェアに代表される「身代金型」の攻撃です。内部の情報を外部に送信する手口ではないので、出口対策が無力化してしまいます。

そこで、我々は改めて「入口対策」の重要性を訴えています。すなわち、外部から入ってきたものを、ふるいにかける精度を高めることが大事だと考えています。

入口対策では、ネットワークの境界に設置されたサンドボックスでマルウェアの「振る舞い」を検知する対策が有効でした。しかし、最近では、添付ファイルにパスワードをかけてサンドボックスをすりぬける攻撃が出てきています。

――クオリティアの「Active! zone」はそのパスワード付きZIPなどの添付ファイルにも対応しているそうですね。また、サンドボックスを導入済みの場合でもサンドボックスをより有効化した併用が可能だとか。

我々は「Active! zone」という製品で全国の地方自治体にメール無害化ソリューションを提供してきており、全国1,741の自治体のうち370を超える自治体に採用していただきました。これまでの、「HTMLメールのテキスト化」「添付ファイルの画像化」「マクロ除去」という3つの機能を柱に、さらなる機能追加として、「添付ファイル分離」機能を提供開始しました。

●日本の習慣「パスワード付ZIP & パスワード後送」を突く攻撃

――どう添付ファイルを分離するのですか。

外部からきた添付ファイルをメールから除去し、受信者のメールには添付ファイルをダウンロードするためのURLが記載され、受信者は「Active! zone」に格納された添付ファイルを「確認しに行く」機能です。

最近のサイバー攻撃は、添付ファイルにパスワードをかけ、後送のメールでパスワードを送るような手口が広がってきています。これは、日本のビジネス慣習上、「パスワード付きファイルのパスワードは後送のメールで送ることが多い」という傾向を逆手に取ったものです。

添付ファイルの中身が本当に正しいかどうか、受信者のパソコンのローカルにダウンロードされてから確認するのではなく、「Active! zone」上に格納された安全な場所で確認することができます。

しかし、「確認しに行く」手間はありますが、利便性とセキュリティのトレードオフの関係をお客様によく説明して理解していただいています。

●一目でわかる国旗の一覧

――他にも機能追加はありますか。

「メール経由国の国旗表示」の機能です。これは、どのメールサーバーを経由して届いたか、IPアドレスから経由国を特定し、国旗のアイコンで明示する機能です。

最近の攻撃メールは、日本語の文面が自然なものが増えてきています。差出人のIPアドレスが日本なのに、日本以外の国をいくつも経由しているメールは怪しいと気づくことができます。受信者のリテラシーを今のままで、リスクを軽減することができる機能ということで、大変好評を得ています。

●実際に出回った標的型攻撃メールによるデモ

――9月26日(火)大阪9月28日(木)東京で行われる辻村さんの講演「標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段」の見所についてお聞かせください。

実際に、弊社に届いた標的型攻撃メールを使い、「Active! zone」で解析するとどうなるか、デモを交えて紹介します。デモは、当部のアカウントマネージャ 菊地広貴が担当します。

標的型攻撃対策をお探しのみなさま、そして、サンドボックスの導入を検討している、あるいはサンドボックスを導入したものの、パスワード付き添付ファイルが増えて、思ったような効果が出ていないという方にとって、有効な知見が得られるはずです。

また、PDFやOfficeの文書ファイルに「読み取りパスワード」をかけるケースもあります。Active! zone上で読み取りパスワードを解いて、生ファイルに変換し、さらにそれをサンドボックスにかけるというより強靭な構成をとることも可能です。実はこの構成は、サンドボックス事業者やSI事業者から強く要望があったもので、我々はサンドボックスとうまく連携して、相乗効果を発揮するソリューションだというのも、講演ではご紹介する予定です。

──クラウドメールのセキュリティに関する講演も9月26日(火)9月29日(金)にありますね。

はい。「Office 365, G Suiteユーザーのメールセキュリティ対策~標準機能とすぐにできる情報漏えい対策をご紹介」というタイトルでお話しします。こちらも是非ご来場ください。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  6. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  10. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP