「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは? | ScanNetSecurity
2019.12.10(火)

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?

メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

研修・セミナー・カンファレンス セミナー・イベント
 デジタルアーツ株式会社が 2018 年 1 月から開始したサイバーリスク情報提供サービス「Dアラート」は、改ざんなどの被害にあったサイトを同社が発見すると、管理者に対してその通報を行うサービスだ。

 「無償提供サービス」と謳われてはいるものの、そこはそれ、対象は Webフィルタリングソフト「i-FILTER」やメールセキュリティソフト「m-FILTER」など、同社顧客だけを対象にしたものと勘違いされがちだ。

 しかし実態はさにあらず。要は顧客でない企業が相手でも、ホームページ改ざんを検知すると、info@ のメールアドレスや、問い合わせフォームへ「御社のサイトが改ざんされています」という一報を入れるという IPA や JPCERT/CC 顔負けの活動を行っているというから驚きだ。同社にとって「Dアラート」は CSR や社会貢献活動に近い位置づけのようだ。

 活動開始以来一年半で、1,100 件を超える通報実績を持つという。メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

 自社サイトが改ざんされたことに気づかない企業としての IT セキュリティ水準を推測するに、そんな電話を不用意にしても、たとえデジタルアーツが信頼できる東証一部上場企業だとわかったとしても、急な電話だと不信感を与えると考えられるからだ。

 電話による連絡はリスクがあるため、フィルタリングの DB を運用するエンジニアではなく、コンサルタントや責任者クラスが架電することが多いという話を聞いたとき、これは本物だと編集部は感じた。1,100 件、メールを送って、それでもダメなら架電を確かにやっている。

 同社がそんな手間のかかる「Dアラート」をはじめたのは「企業のサイトを見ようとするが、なぜかブロックされる」という連絡を「i-FILTER」のユーザーから受けたことがきっかけだった。そのユーザーが見ていた企業サイトは改ざんされていたわけだが、同社のラボが改ざんを検知し、いちはやく DB に登録したことが原因である。

 このとき、単にリスクのあるサイトをブロックするサービスを提供するだけではなく、改ざん被害に気づいていない企業に情報を自ら積極的に開示することが、新しい付加価値の提供になるという気付きがあったという。実施の際には、顧客とそうではない企業に差をつけるのもおかしいという結論から、検知したら相手が誰でも通報、というルールが決まった。もちろん自社サービスを売り込んだりはしない(間接的に結果的にそうなることは妨げないそうだが)。

 この「Dアラート」に限らず、デジタルアーツには、変化する環境と、そこから生まれる「顧客の声」を受けてサービスを進化させてきた歴史があった。同社プロダクトマネージャーの 萩野谷 耕太郎 氏は、同社サービス進化の歴史をふりかえる。

 主力製品「i-FILTER」は 2000 年に提供が開始された。「i-FILTER」はもともと業務効率化の観点からアダルトやギャンブルなど不適切サイトへのアクセスを排除することが主機能だった。2007 年には、メール誤送信を防ぐなどを主目的としたメールセキュリティ製品「m-FILTER」が発売される。

 個人情報保護法施行以降の情報漏えい対策需要をとらえ成長を続けた両製品だが、2011 年以降、いわば「新たな不適切通信先」である C&C サーバとの通信を検知してブロックするなど「出口対策」にも守備範囲を拡大、その後、標的型攻撃対策需要にもサービスを適合させた。

 APT や標的型攻撃対策としてサンドボックス製品が一時国内に広く普及したが、メールなどいわば「人間の認知能力」という脆弱性を突いてくる攻撃まですべて防げるものではない。

 萩野谷氏によれば、最新の「i-FILTER」Ver.10 と「m-FILTER」Ver.5 を活用した通信環境を同社は「無菌室」と呼んでいる。シンプルだがユーザーの望みを具体化した言葉だ。昨今の、メール本文中のリンクから攻撃サイトに誘導したり、マルウェアをダウンロードさせるマクロファイルを添付したメールなど、メールと Web を組み合わせた攻撃を防ぐのがこの「無菌室」の役割だ。「i-FILTER」の安全な Web
サイトの URL だけを持つホワイトリストDB と、「m-FILTER」の安全なメール送信元の IPアドレスとメールドメインの組み合わせを持つホワイトリストDB による「ホワイトリスト運用」で、安全な Webサイトにしかアクセスさせない、安全なメールしか受信させない「無菌室」化された業務環境を提供する。

 10 月に開催される Security Days Fall 2019 に登壇する萩野谷氏の講演は、この古くて新しいメールによる攻撃をいかに防ぐかがテーマになる。「止まない『標的型メール』『誤送信メール』、メールに必要なセキュリティとは?その脅威と対策を解説」というタイトルでセッションが行われる(10月9日(水)10月10日(木) ※後日程は同社 遠藤 宗正 氏 講演)。

 「多層防御を行うなどしてセキュリティ対策を施しているのにも関わらず、組織の情報を守り切れていない方には、ぜひ聞いていただきたい。直近の攻撃メールの具体的な実例などホットな情報を準備しています(萩野谷氏)」

 セキュリティカンファレンスには、さまざまな先端製品や技術が集まる。しかしデジタルアーツはむしろ、必ずしもラインナップが豊富とはいえないが、自社開発した国産製品のバージョンアップを重ねることで時代に適応させ、その活用を工夫することで新しい脅威に対応してきた独自の位置にある企業だ。

 「ステートスポンサードアクター」「APT」などという流行りの言葉は、あまり出てこない講演になることは確かだろう。あくまで「顧客の課題解決」に同社の目は向いており、その点にこそデジタルアーツらしさがある。

デジタルアーツ株式会社 プロダクトマネージャー 萩野谷 耕太郎 氏(右)、プロダクトマネージャー遠藤 宗正 氏(左)
デジタルアーツ株式会社 プロダクトマネージャー 萩野谷 耕太郎 氏(右)、
プロダクトマネージャー遠藤 宗正 氏(左)


デジタルアーツ社 Security Days Fall 2019 講演予定
残席僅 Security Days Fall 2019 TOKYO 萩野谷氏 講演 10月9日(水) 午後12:25~13:05
Security Days Fall 2019 TOKYO 遠藤氏 講演 10月10日(木) 午後16:05~16:45
《鳴海まや子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×