Threat Intelligence や AI 、機械学習等々、いわゆる「最新」セキュリティ技術と比べると、正直地味な印象の機能ばかりが並ぶこの製品が、なぜか大企業や国立研究機関、金融業界へ導入が進んでいる。
たとえば、某金融機関は、ネットワーク分離はされていたものの、メール無害化対策が進んでおらず、メールの件名だけを内部サーバーで一覧取得するソフトウェアを SI 事業者にわざわざ開発を依頼していた。メール本文を見る際は、「原本保存サーバー」までその都度見に行く運用を行っていたが、Active! zone の機能である、添付ファイル分離と目視による確認のデモを見て、「こういう機能を探していた」「自社開発とアップデートの負荷が軽減されるのはありがたい」と評価、採用が決定した。
自治体強靱化によって全国で実装されたメール無害化などの機能は、民間企業にはまだまだ適用されていないのが現状。エンタープライズや金融業界が、その有効性に気づきつつある、というのが Active! zone が評価される理由のひとつのようだ。クオリティアが全国の約 4 分の 1 の自治体に納品する過程で練りあげた機能が、民間企業に横展開されつつある。
自治体同様、民間企業もそのベストプラクティスはさまざま。標的型攻撃のアタックサーフェスである電子メールは、とりわけ組織毎の独自業務フローや複雑な運用等々、特殊性が肥大化しているジャンルだ。そこではパスワード付 ZIP 送信 & パスワード後送などの「奇習」や、いまだに圧縮ファイルの exe 拡張子などがまかり通る。
辻村氏は 10 月 4 日 (木) 都内で開催されるカンファレンス Security Days 2018 Autumn で、ここまでの Active! zone による標的型攻撃対策の成果を講演する。セッションでは、エンタープライズや国立研究法人、金融等々、さまざまな組織で展開したベストプラクティスを一部公開するという。
Active! zone は、「拡張子」「From や To の内容判断」「件名へのキーワード設定」「添付ファイルのコンテンツタイプ判断」「添付ファイルのパスワードの有無」等々のメールの種類によって、「テキスト化」「画像化」「マクロ除去」「分離」等のアクションを細かく設定でき、その組み合わせは膨大になる。他社がどういうポリシーで運用しているのかがわかれば、業務フロー分解やリスク棚卸しなどに役立ち、必ずしも製品のユーザーでなくても、メールの運用に課題を感じる企業なら参考になる内容となることだろう。
![「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23077.jpg)
