「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]

研修・セミナー・カンファレンス セミナー・イベント

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

サイバー攻撃防御のためのテクノロジーは進化する一方で、多くの攻撃は、メールをきっかけに人間の脆弱性をついて行われている。メール無害化ソリューションを提供する株式会社クオリティア 営業本部 ソリューション営業部 部長の辻村安徳氏に、サイバー攻撃対策の現状とこれからの展望を聞いた。


●「出ていかない」攻撃

――標的型攻撃をはじめとするサイバー攻撃の現状と対策についてお聞かせください。

近年、たとえマルウェアに感染したとしても内部の重要情報を外部に送信させない「出口対策」が一般化しました。こうした状況を受けて、サイバー攻撃の手法、目的も変わってきています。

――どう変わったのですか?

代表的なところでは、ランサムウェアに代表される「身代金型」の攻撃です。内部の情報を外部に送信する手口ではないので、出口対策が無力化してしまいます。

そこで、我々は改めて「入口対策」の重要性を訴えています。すなわち、外部から入ってきたものを、ふるいにかける精度を高めることが大事だと考えています。

入口対策では、ネットワークの境界に設置されたサンドボックスでマルウェアの「振る舞い」を検知する対策が有効でした。しかし、最近では、添付ファイルにパスワードをかけてサンドボックスをすりぬける攻撃が出てきています。

――クオリティアの「Active! zone」はそのパスワード付きZIPなどの添付ファイルにも対応しているそうですね。また、サンドボックスを導入済みの場合でもサンドボックスをより有効化した併用が可能だとか。

我々は「Active! zone」という製品で全国の地方自治体にメール無害化ソリューションを提供してきており、全国1,741の自治体のうち370を超える自治体に採用していただきました。これまでの、「HTMLメールのテキスト化」「添付ファイルの画像化」「マクロ除去」という3つの機能を柱に、さらなる機能追加として、「添付ファイル分離」機能を提供開始しました。

●日本の習慣「パスワード付ZIP & パスワード後送」を突く攻撃

――どう添付ファイルを分離するのですか。

外部からきた添付ファイルをメールから除去し、受信者のメールには添付ファイルをダウンロードするためのURLが記載され、受信者は「Active! zone」に格納された添付ファイルを「確認しに行く」機能です。

最近のサイバー攻撃は、添付ファイルにパスワードをかけ、後送のメールでパスワードを送るような手口が広がってきています。これは、日本のビジネス慣習上、「パスワード付きファイルのパスワードは後送のメールで送ることが多い」という傾向を逆手に取ったものです。

添付ファイルの中身が本当に正しいかどうか、受信者のパソコンのローカルにダウンロードされてから確認するのではなく、「Active! zone」上に格納された安全な場所で確認することができます。

しかし、「確認しに行く」手間はありますが、利便性とセキュリティのトレードオフの関係をお客様によく説明して理解していただいています。

●一目でわかる国旗の一覧

――他にも機能追加はありますか。

「メール経由国の国旗表示」の機能です。これは、どのメールサーバーを経由して届いたか、IPアドレスから経由国を特定し、国旗のアイコンで明示する機能です。

最近の攻撃メールは、日本語の文面が自然なものが増えてきています。差出人のIPアドレスが日本なのに、日本以外の国をいくつも経由しているメールは怪しいと気づくことができます。受信者のリテラシーを今のままで、リスクを軽減することができる機能ということで、大変好評を得ています。

●実際に出回った標的型攻撃メールによるデモ

――9月26日(火)大阪9月28日(木)東京で行われる辻村さんの講演「標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段」の見所についてお聞かせください。

実際に、弊社に届いた標的型攻撃メールを使い、「Active! zone」で解析するとどうなるか、デモを交えて紹介します。デモは、当部のアカウントマネージャ 菊地広貴が担当します。

標的型攻撃対策をお探しのみなさま、そして、サンドボックスの導入を検討している、あるいはサンドボックスを導入したものの、パスワード付き添付ファイルが増えて、思ったような効果が出ていないという方にとって、有効な知見が得られるはずです。

また、PDFやOfficeの文書ファイルに「読み取りパスワード」をかけるケースもあります。Active! zone上で読み取りパスワードを解いて、生ファイルに変換し、さらにそれをサンドボックスにかけるというより強靭な構成をとることも可能です。実はこの構成は、サンドボックス事業者やSI事業者から強く要望があったもので、我々はサンドボックスとうまく連携して、相乗効果を発揮するソリューションだというのも、講演ではご紹介する予定です。

──クラウドメールのセキュリティに関する講演も9月26日(火)9月29日(金)にありますね。

はい。「Office 365, G Suiteユーザーのメールセキュリティ対策~標準機能とすぐにできる情報漏えい対策をご紹介」というタイトルでお話しします。こちらも是非ご来場ください。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  3. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

    CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 2017年8月25日 名和利男の目に映った光景

  6. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  9. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×