「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは? | ScanNetSecurity
2020.01.25(土)

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?

メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

研修・セミナー・カンファレンス セミナー・イベント
デジタルアーツ株式会社 プロダクトマネージャー 萩野谷 耕太郎 氏(右)、プロダクトマネージャー遠藤 宗正 氏(左)
デジタルアーツ株式会社 プロダクトマネージャー 萩野谷 耕太郎 氏(右)、プロダクトマネージャー遠藤 宗正 氏(左) 全 1 枚 拡大写真
 デジタルアーツ株式会社が 2018 年 1 月から開始したサイバーリスク情報提供サービス「Dアラート」は、改ざんなどの被害にあったサイトを同社が発見すると、管理者に対してその通報を行うサービスだ。

 「無償提供サービス」と謳われてはいるものの、そこはそれ、対象は Webフィルタリングソフト「i-FILTER」やメールセキュリティソフト「m-FILTER」など、同社顧客だけを対象にしたものと勘違いされがちだ。

 しかし実態はさにあらず。要は顧客でない企業が相手でも、ホームページ改ざんを検知すると、info@ のメールアドレスや、問い合わせフォームへ「御社のサイトが改ざんされています」という一報を入れるという IPA や JPCERT/CC 顔負けの活動を行っているというから驚きだ。同社にとって「Dアラート」は CSR や社会貢献活動に近い位置づけのようだ。

 活動開始以来一年半で、1,100 件を超える通報実績を持つという。メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

 自社サイトが改ざんされたことに気づかない企業としての IT セキュリティ水準を推測するに、そんな電話を不用意にしても、たとえデジタルアーツが信頼できる東証一部上場企業だとわかったとしても、急な電話だと不信感を与えると考えられるからだ。

 電話による連絡はリスクがあるため、フィルタリングの DB を運用するエンジニアではなく、コンサルタントや責任者クラスが架電することが多いという話を聞いたとき、これは本物だと編集部は感じた。1,100 件、メールを送って、それでもダメなら架電を確かにやっている。

 同社がそんな手間のかかる「Dアラート」をはじめたのは「企業のサイトを見ようとするが、なぜかブロックされる」という連絡を「i-FILTER」のユーザーから受けたことがきっかけだった。そのユーザーが見ていた企業サイトは改ざんされていたわけだが、同社のラボが改ざんを検知し、いちはやく DB に登録したことが原因である。

 このとき、単にリスクのあるサイトをブロックするサービスを提供するだけではなく、改ざん被害に気づいていない企業に情報を自ら積極的に開示することが、新しい付加価値の提供になるという気付きがあったという。実施の際には、顧客とそうではない企業に差をつけるのもおかしいという結論から、検知したら相手が誰でも通報、というルールが決まった。もちろん自社サービスを売り込んだりはしない(間接的に結果的にそうなることは妨げないそうだが)。

 この「Dアラート」に限らず、デジタルアーツには、変化する環境と、そこから生まれる「顧客の声」を受けてサービスを進化させてきた歴史があった。同社プロダクトマネージャーの 萩野谷 耕太郎 氏は、同社サービス進化の歴史をふりかえる。

 主力製品「i-FILTER」は 2000 年に提供が開始された。「i-FILTER」はもともと業務効率化の観点からアダルトやギャンブルなど不適切サイトへのアクセスを排除することが主機能だった。2007 年には、メール誤送信を防ぐなどを主目的としたメールセキュリティ製品「m-FILTER」が発売される。

 個人情報保護法施行以降の情報漏えい対策需要をとらえ成長を続けた両製品だが、2011 年以降、いわば「新たな不適切通信先」である C&C サーバとの通信を検知してブロックするなど「出口対策」にも守備範囲を拡大、その後、標的型攻撃対策需要にもサービスを適合させた。

 APT や標的型攻撃対策としてサンドボックス製品が一時国内に広く普及したが、メールなどいわば「人間の認知能力」という脆弱性を突いてくる攻撃まですべて防げるものではない。

 萩野谷氏によれば、最新の「i-FILTER」Ver.10 と「m-FILTER」Ver.5 を活用した通信環境を同社は「無菌室」と呼んでいる。シンプルだがユーザーの望みを具体化した言葉だ。昨今の、メール本文中のリンクから攻撃サイトに誘導したり、マルウェアをダウンロードさせるマクロファイルを添付したメールなど、メールと Web を組み合わせた攻撃を防ぐのがこの「無菌室」の役割だ。「i-FILTER」の安全な Web
サイトの URL だけを持つホワイトリストDB と、「m-FILTER」の安全なメール送信元の IPアドレスとメールドメインの組み合わせを持つホワイトリストDB による「ホワイトリスト運用」で、安全な Webサイトにしかアクセスさせない、安全なメールしか受信させない「無菌室」化された業務環境を提供する。

 10 月に開催される Security Days Fall 2019 に登壇する萩野谷氏の講演は、この古くて新しいメールによる攻撃をいかに防ぐかがテーマになる。「止まない『標的型メール』『誤送信メール』、メールに必要なセキュリティとは?その脅威と対策を解説」というタイトルでセッションが行われる(10月9日(水)10月10日(木) ※後日程は同社 遠藤 宗正 氏 講演)。

 「多層防御を行うなどしてセキュリティ対策を施しているのにも関わらず、組織の情報を守り切れていない方には、ぜひ聞いていただきたい。直近の攻撃メールの具体的な実例などホットな情報を準備しています(萩野谷氏)」

 セキュリティカンファレンスには、さまざまな先端製品や技術が集まる。しかしデジタルアーツはむしろ、必ずしもラインナップが豊富とはいえないが、自社開発した国産製品のバージョンアップを重ねることで時代に適応させ、その活用を工夫することで新しい脅威に対応してきた独自の位置にある企業だ。

 「ステートスポンサードアクター」「APT」などという流行りの言葉は、あまり出てこない講演になることは確かだろう。あくまで「顧客の課題解決」に同社の目は向いており、その点にこそデジタルアーツらしさがある。

デジタルアーツ株式会社 プロダクトマネージャー 萩野谷 耕太郎 氏(右)、プロダクトマネージャー遠藤 宗正 氏(左)
デジタルアーツ株式会社 プロダクトマネージャー 萩野谷 耕太郎 氏(右)、
プロダクトマネージャー遠藤 宗正 氏(左)


デジタルアーツ社 Security Days Fall 2019 講演予定
残席僅 Security Days Fall 2019 TOKYO 萩野谷氏 講演 10月9日(水) 午後12:25~13:05
Security Days Fall 2019 TOKYO 遠藤氏 講演 10月10日(木) 午後16:05~16:45

《鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  3. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  4. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  5. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  6. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  7. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  8. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る