サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む | ScanNetSecurity
2024.03.19(火)

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む

辻村氏は、ここまでのActive! zoneによる標的型攻撃対策の成果を講演する。セッションでは、エンタープライズや国立研究法人、金融等々、さまざまな組織で展開したベストプラクティスを一部公開するという。

研修・セミナー・カンファレンス セミナー・イベント
PR
 標的型攻撃対策の定番のひとつと考えられているサンドボックス製品。専用アプライアンスや、UTMのオプションとして導入されることが一般的だ。

 一方で「サンドボックス製品を導入するまえに考えて欲しいことがある」と語るのは、株式会社クオリティア 営業本部 ソリューション営業部 部長の辻村安徳氏だ。

 「サンドボックス製品は高価で、専用のマネージドサービスも存在するほど運用管理のハードルが高い。また、パスワード付きZIPファイルが添付されたメールは、検知をすり抜けてしまう場合がある(辻村氏)」

 クオリティアは、メールセキュリティ製品「Active! zone」を活用し、「入口対策再評価」を掲げる企業だ。同製品は「自治体強靱化」のメール無害化対応ソリューションとして提供を開始、Active! zone を含むメール無害化に関わるソリューションは全国 1,741 の地方自治体のうち 400 を超える自治体に採用されている。

 Active! zoneは、「マクロ除去」「添付ファイルの画像化」「HTMLメールのテキスト化」、「添付ファイル分離/ダウンロード」等を柱に、「送信元の国の国旗表示」「受信メール複製」などの個性的な機能を提供している。

 Threat Intelligence や AI 、機械学習等々、いわゆる「最新」セキュリティ技術と比べると、正直地味な印象の機能ばかりが並ぶこの製品が、なぜか大企業や国立研究機関、金融業界へ導入が進んでいる。

 たとえば、某金融機関は、ネットワーク分離はされていたものの、メール無害化対策が進んでおらず、メールの件名だけを内部サーバーで一覧取得するソフトウェアを SI 事業者にわざわざ開発を依頼していた。メール本文を見る際は、「原本保存サーバー」までその都度見に行く運用を行っていたが、Active! zone の機能である、添付ファイル分離と目視による確認のデモを見て、「こういう機能を探していた」「自社開発とアップデートの負荷が軽減されるのはありがたい」と評価、採用が決定した。

 自治体強靱化によって全国で実装されたメール無害化などの機能は、民間企業にはまだまだ適用されていないのが現状。エンタープライズや金融業界が、その有効性に気づきつつある、というのが Active! zone が評価される理由のひとつのようだ。クオリティアが全国の約 4 分の 1 の自治体に納品する過程で練りあげた機能が、民間企業に横展開されつつある。

 自治体同様、民間企業もそのベストプラクティスはさまざま。標的型攻撃のアタックサーフェスである電子メールは、とりわけ組織毎の独自業務フローや複雑な運用等々、特殊性が肥大化しているジャンルだ。そこではパスワード付 ZIP 送信 & パスワード後送などの「奇習」や、いまだに圧縮ファイルの exe 拡張子などがまかり通る。

 電子メールの業務活用分野こそ、すべてを解決する「銀の弾丸」的テクノロジーが存在せず、地味だが確実な機能を複数組み合わせベストプラクティスへと鍛え上げていく、いわば「スター選手のいないチームが、チームワークで勝つ」ジャンルといえるかもしれない。クオリティアは電子メールのややこしさに徹底的につきあい続けてきた企業。現場の実状と痛みを理解した同社製品がこのチーム戦をサポートする。

辻村氏は 10 月 4 日 (木) 都内で開催されるカンファレンス Security Days 2018 Autumn で、ここまでの Active! zone による標的型攻撃対策の成果を講演する。セッションでは、エンタープライズや国立研究法人、金融等々、さまざまな組織で展開したベストプラクティスを一部公開するという。

Active! zone は、「拡張子」「From や To の内容判断」「件名へのキーワード設定」「添付ファイルのコンテンツタイプ判断」「添付ファイルのパスワードの有無」等々のメールの種類によって、「テキスト化」「画像化」「マクロ除去」「分離」等のアクションを細かく設定でき、その組み合わせは膨大になる。他社がどういうポリシーで運用しているのかがわかれば、業務フロー分解やリスク棚卸しなどに役立ち、必ずしも製品のユーザーでなくても、メールの運用に課題を感じる企業なら参考になる内容となることだろう。

「 “ユーザーの利便性を損なわせずにリスクを減らせ” という、上からの無茶な指示に悩んでおられたご担当者様と一緒に挑み勝利した事例を、すべて講演で見せます( 辻村氏 )」


「標的型攻撃は、やはり入り口で対策を~添付ファイルに潜む脅威から情報を守る新しい手段とは」
・10 月 4 日 (木) 12:25 - 13:05 東京会場 →登録
・10 月 1 日 (月) 14:25 - 15:05 大阪会場 (東京と同内容) →登録


※ Office 365 と G Suite の比較と、セキュリティ運用を実務視点で解説した昨年の Security Days の人気セッションのアップデート版「いまどちらを選ぶべきか? Office 365 / G Suiteの比較と運用時のメールセキュリティ」も下記日程で講演予定
・10 月 1 日 (月) 13:30 - 14:10 大阪会場 →登録
・10 月 5 日 (金) 12:10 - 12:50 東京会場 →登録
(両セッションは記事執筆時、9 月 19 日時点すでに満席だが当日キャンセル待ち可能)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×