「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

研修・セミナー・カンファレンス
PR
126 views
「改めて入口対策」と語る株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)とアカウントマネージャ 菊地 広貴 氏
  • 「改めて入口対策」と語る株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳 氏(右)とアカウントマネージャ 菊地 広貴 氏
  • Active! zoneでパスワード付ZIPの中身を分離した状態で安全に閲覧、左上に経由国の国旗がずらりと並ぶ(マウスオーバーすると詳細情報が表示される)
9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

サイバー攻撃防御のためのテクノロジーは進化する一方で、多くの攻撃は、メールをきっかけに人間の脆弱性をついて行われている。メール無害化ソリューションを提供する株式会社クオリティア 営業本部 ソリューション営業部 部長の辻村安徳氏に、サイバー攻撃対策の現状とこれからの展望を聞いた。


●「出ていかない」攻撃

――標的型攻撃をはじめとするサイバー攻撃の現状と対策についてお聞かせください。

近年、たとえマルウェアに感染したとしても内部の重要情報を外部に送信させない「出口対策」が一般化しました。こうした状況を受けて、サイバー攻撃の手法、目的も変わってきています。

――どう変わったのですか?

代表的なところでは、ランサムウェアに代表される「身代金型」の攻撃です。内部の情報を外部に送信する手口ではないので、出口対策が無力化してしまいます。

そこで、我々は改めて「入口対策」の重要性を訴えています。すなわち、外部から入ってきたものを、ふるいにかける精度を高めることが大事だと考えています。

入口対策では、ネットワークの境界に設置されたサンドボックスでマルウェアの「振る舞い」を検知する対策が有効でした。しかし、最近では、添付ファイルにパスワードをかけてサンドボックスをすりぬける攻撃が出てきています。

――クオリティアの「Active! zone」はそのパスワード付きZIPなどの添付ファイルにも対応しているそうですね。また、サンドボックスを導入済みの場合でもサンドボックスをより有効化した併用が可能だとか。

我々は「Active! zone」という製品で全国の地方自治体にメール無害化ソリューションを提供してきており、全国1,741の自治体のうち370を超える自治体に採用していただきました。これまでの、「HTMLメールのテキスト化」「添付ファイルの画像化」「マクロ除去」という3つの機能を柱に、さらなる機能追加として、「添付ファイル分離」機能を提供開始しました。

●日本の習慣「パスワード付ZIP & パスワード後送」を突く攻撃

――どう添付ファイルを分離するのですか。

外部からきた添付ファイルをメールから除去し、受信者のメールには添付ファイルをダウンロードするためのURLが記載され、受信者は「Active! zone」に格納された添付ファイルを「確認しに行く」機能です。

最近のサイバー攻撃は、添付ファイルにパスワードをかけ、後送のメールでパスワードを送るような手口が広がってきています。これは、日本のビジネス慣習上、「パスワード付きファイルのパスワードは後送のメールで送ることが多い」という傾向を逆手に取ったものです。

添付ファイルの中身が本当に正しいかどうか、受信者のパソコンのローカルにダウンロードされてから確認するのではなく、「Active! zone」上に格納された安全な場所で確認することができます。

しかし、「確認しに行く」手間はありますが、利便性とセキュリティのトレードオフの関係をお客様によく説明して理解していただいています。

●一目でわかる国旗の一覧

――他にも機能追加はありますか。

「メール経由国の国旗表示」の機能です。これは、どのメールサーバーを経由して届いたか、IPアドレスから経由国を特定し、国旗のアイコンで明示する機能です。

最近の攻撃メールは、日本語の文面が自然なものが増えてきています。差出人のIPアドレスが日本なのに、日本以外の国をいくつも経由しているメールは怪しいと気づくことができます。受信者のリテラシーを今のままで、リスクを軽減することができる機能ということで、大変好評を得ています。

●実際に出回った標的型攻撃メールによるデモ

――9月26日(火)大阪9月28日(木)東京で行われる辻村さんの講演「標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段」の見所についてお聞かせください。

実際に、弊社に届いた標的型攻撃メールを使い、「Active! zone」で解析するとどうなるか、デモを交えて紹介します。デモは、当部のアカウントマネージャ 菊地広貴が担当します。

標的型攻撃対策をお探しのみなさま、そして、サンドボックスの導入を検討している、あるいはサンドボックスを導入したものの、パスワード付き添付ファイルが増えて、思ったような効果が出ていないという方にとって、有効な知見が得られるはずです。

また、PDFやOfficeの文書ファイルに「読み取りパスワード」をかけるケースもあります。Active! zone上で読み取りパスワードを解いて、生ファイルに変換し、さらにそれをサンドボックスにかけるというより強靭な構成をとることも可能です。実はこの構成は、サンドボックス事業者やSI事業者から強く要望があったもので、我々はサンドボックスとうまく連携して、相乗効果を発揮するソリューションだというのも、講演ではご紹介する予定です。

──クラウドメールのセキュリティに関する講演も9月26日(火)9月29日(金)にありますね。

はい。「Office 365, G Suiteユーザーのメールセキュリティ対策~標準機能とすぐにできる情報漏えい対策をご紹介」というタイトルでお話しします。こちらも是非ご来場ください。
《ScanNetSecurity》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×