サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む | ScanNetSecurity
2024.05.14(火)

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む

辻村氏は、ここまでのActive! zoneによる標的型攻撃対策の成果を講演する。セッションでは、エンタープライズや国立研究法人、金融等々、さまざまな組織で展開したベストプラクティスを一部公開するという。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)と、大阪公演でデモンストレーターとして登壇する篠原 健吾 氏
株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)と、大阪公演でデモンストレーターとして登壇する篠原 健吾 氏 全 1 枚 拡大写真
 標的型攻撃対策の定番のひとつと考えられているサンドボックス製品。専用アプライアンスや、UTMのオプションとして導入されることが一般的だ。

 一方で「サンドボックス製品を導入するまえに考えて欲しいことがある」と語るのは、株式会社クオリティア 営業本部 ソリューション営業部 部長の辻村安徳氏だ。

 「サンドボックス製品は高価で、専用のマネージドサービスも存在するほど運用管理のハードルが高い。また、パスワード付きZIPファイルが添付されたメールは、検知をすり抜けてしまう場合がある(辻村氏)」

 クオリティアは、メールセキュリティ製品「Active! zone」を活用し、「入口対策再評価」を掲げる企業だ。同製品は「自治体強靱化」のメール無害化対応ソリューションとして提供を開始、Active! zone を含むメール無害化に関わるソリューションは全国 1,741 の地方自治体のうち 400 を超える自治体に採用されている。

 Active! zoneは、「マクロ除去」「添付ファイルの画像化」「HTMLメールのテキスト化」、「添付ファイル分離/ダウンロード」等を柱に、「送信元の国の国旗表示」「受信メール複製」などの個性的な機能を提供している。

 Threat Intelligence や AI 、機械学習等々、いわゆる「最新」セキュリティ技術と比べると、正直地味な印象の機能ばかりが並ぶこの製品が、なぜか大企業や国立研究機関、金融業界へ導入が進んでいる。

 たとえば、某金融機関は、ネットワーク分離はされていたものの、メール無害化対策が進んでおらず、メールの件名だけを内部サーバーで一覧取得するソフトウェアを SI 事業者にわざわざ開発を依頼していた。メール本文を見る際は、「原本保存サーバー」までその都度見に行く運用を行っていたが、Active! zone の機能である、添付ファイル分離と目視による確認のデモを見て、「こういう機能を探していた」「自社開発とアップデートの負荷が軽減されるのはありがたい」と評価、採用が決定した。

 自治体強靱化によって全国で実装されたメール無害化などの機能は、民間企業にはまだまだ適用されていないのが現状。エンタープライズや金融業界が、その有効性に気づきつつある、というのが Active! zone が評価される理由のひとつのようだ。クオリティアが全国の約 4 分の 1 の自治体に納品する過程で練りあげた機能が、民間企業に横展開されつつある。

 自治体同様、民間企業もそのベストプラクティスはさまざま。標的型攻撃のアタックサーフェスである電子メールは、とりわけ組織毎の独自業務フローや複雑な運用等々、特殊性が肥大化しているジャンルだ。そこではパスワード付 ZIP 送信 & パスワード後送などの「奇習」や、いまだに圧縮ファイルの exe 拡張子などがまかり通る。

 電子メールの業務活用分野こそ、すべてを解決する「銀の弾丸」的テクノロジーが存在せず、地味だが確実な機能を複数組み合わせベストプラクティスへと鍛え上げていく、いわば「スター選手のいないチームが、チームワークで勝つ」ジャンルといえるかもしれない。クオリティアは電子メールのややこしさに徹底的につきあい続けてきた企業。現場の実状と痛みを理解した同社製品がこのチーム戦をサポートする。

辻村氏は 10 月 4 日 (木) 都内で開催されるカンファレンス Security Days 2018 Autumn で、ここまでの Active! zone による標的型攻撃対策の成果を講演する。セッションでは、エンタープライズや国立研究法人、金融等々、さまざまな組織で展開したベストプラクティスを一部公開するという。

Active! zone は、「拡張子」「From や To の内容判断」「件名へのキーワード設定」「添付ファイルのコンテンツタイプ判断」「添付ファイルのパスワードの有無」等々のメールの種類によって、「テキスト化」「画像化」「マクロ除去」「分離」等のアクションを細かく設定でき、その組み合わせは膨大になる。他社がどういうポリシーで運用しているのかがわかれば、業務フロー分解やリスク棚卸しなどに役立ち、必ずしも製品のユーザーでなくても、メールの運用に課題を感じる企業なら参考になる内容となることだろう。

「 “ユーザーの利便性を損なわせずにリスクを減らせ” という、上からの無茶な指示に悩んでおられたご担当者様と一緒に挑み勝利した事例を、すべて講演で見せます( 辻村氏 )」


「標的型攻撃は、やはり入り口で対策を~添付ファイルに潜む脅威から情報を守る新しい手段とは」
・10 月 4 日 (木) 12:25 - 13:05 東京会場 →登録
・10 月 1 日 (月) 14:25 - 15:05 大阪会場 (東京と同内容) →登録


※ Office 365 と G Suite の比較と、セキュリティ運用を実務視点で解説した昨年の Security Days の人気セッションのアップデート版「いまどちらを選ぶべきか? Office 365 / G Suiteの比較と運用時のメールセキュリティ」も下記日程で講演予定
・10 月 1 日 (月) 13:30 - 14:10 大阪会場 →登録
・10 月 5 日 (金) 12:10 - 12:50 東京会場 →登録
(両セッションは記事執筆時、9 月 19 日時点すでに満席だが当日キャンセル待ち可能)

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP