メールフィルタリングソリューションの需要が高まっている。サイバー攻撃が急増・多様化するなかで、ユーザー企業を不正メールによる被害から守るIT製品の重要性が認識されつつある。とくに昨年から、特定の企業を的に狙う「APT攻撃」が増えていることに注意が必要だ。こんな状況にあって、ユーザー企業のシステムに負荷をかけることなく、強固なセキュリティを確保するソリューションが注目を浴びている。

#5 メールフィルタリング編

　本紙は、フィルタリングに焦点をあて、数回にわたって特集を組んできた。本欄はそのシリーズの最終回である。

　このところ、特定の企業や組織を狙う新型のサイバーアタック、いわゆる「APT（Advanced Persistent Threat）攻撃」の増大が話題を集めている。APT攻撃は、不特定多数のユーザーに被害を与えようとする従来型のサイバー攻撃と異なり、ターゲットとなる企業の一定の社員に的を絞ってその社員のパソコンをウイルス感染させることにより、企業の技術ノウハウや顧客データといった機密情報を手に入れることを狙いとしている。

ユーザーの心理を利用

　APT攻撃は、社員のパソコンをウイルス感染させるために、不正メールを送信するという手段をとるのが一般的である。ターゲット企業にメールを送り、その本文に不正なURLを入れたり、不正な添付ファイルをつけたりする。そして、社員にそれらを開封させることによって、パソコンを感染させてしまうというわけだ。従来型のウイルスメールと類似している仕組みだが、APT攻撃メールは、不正プログラムを開かせるために、これまで以上に巧みな手法をとっている。

　APT攻撃のメールが狙うのは、ITシステムのぜい弱性というよりは、“人間（ユーザー）のぜい弱性”を狙ったものといえる。メールの送信者としてターゲット社員の上司を装ったり、受信者に関係がありそうな用件を件名とすることで、「ついつい開けてしまう」という人間の心理を利用している。要するに、APT攻撃はターゲットを不特定多数のユーザーから特定の社員にシフトするだけではなく、メールや添付を開封させる手法も巧みになっているわけだ。

　APT攻撃は昨年から、大手メーカーや官公庁が狙われる事件が多発。それによって、企業や組織をAPT攻撃による被害から守る新しいかたちのセキュリティソリューションの需要が高まっている。現時点で、大手企業や官公庁がAPT攻撃のターゲットとなりやすいが、今後は中堅・中小企業（SMB）も攻撃の被害者になり得ることも予測されている。セキュリティベンダーは、需要の高まりに対応するために、APT対策を強化したソリューションを揃えている。

検知をクラウド側で行う

　あらゆるAPT対策のなかでも、企業に送信されるメールに含まれる不正URLなどを検知するメールセキュリティのソリューションが有効とされている。そしてまた、APT攻撃の数が増えれば増えるほど、処理しなければならない情報量が多くなるので、検知をクラウド（ベンダー）側で行い、ユーザー企業のシステムに負荷をかけない製品のニーズが高まっている。

　次ページでは、大手セキュリティメーカーのトレンドマイクロが提案するAPT対策のメールフィルタリングソリューションを紹介する。

[次のページ]