Special Issue
サイバーソリューションズ 侵入経路の8割を占める メールへの対策で情報漏えいを防止
2017/09/28 09:00
週刊BCN 2017年09月25日vol.1695掲載
メール無害化転送システムで標的型攻撃を防御する
メールは、いまやライフラインだ。メールが止まれば業務が即座に停滞し、事業の運営に莫大なダメージを与えかねない──。そんな危機感のもと、メールに関する統合ソリューションを全国展開しているのがサイバーソリューションズだ。なぜいまメールやメールセキュリティが重要なのか。國分隆博・営業部ソリューション営業グループグループマネージャーに聞いた。
日本発のメール専業ベンダー
2000年に創業し、日本で初めてメール無害化ソリューションを自社開発するなど、メール専業ベンダーとして全国1万5000社超120万アカウントにソリューションを提供しているサイバーソリューションズ。標的型攻撃やランサムウェアといったサイバー攻撃が全国で猛威を振るうなか、セキュリティソリューションは、これまでの大手企業だけでなく、SMB(中堅・中小企業)や地方企業からも高い関心が寄せられている。
近年のメールセキュリティに対するニーズの高まりについて國分グループマネージャーは、「標的型攻撃への根本的な対策を検討しているうちに、入口対策を重視することが最も効率のいい対策になるとの認識が広まってきたことが背景にある」と説明する。
標的型攻撃のような高度サイバー攻撃は、社内への侵入を100%防ぐことは不可能だ。そこで、侵入されることを前提に、外部との通信をブロックする出口対策や、侵入後に社内に潜伏するマルウェアの検知や隔離を行う内部対策が重視されてきた。ただ、いったん社内に侵入したマルウェアの動きを検知したり、ブロックしたりする作業には大きな手間と時間がかかる。そのため予算や人材が限られた中小規模の企業にとっては対策が講じにくいのが実態だった。
しかし、近年注目されているのは、標的型攻撃に代表される高度なサイバー攻撃において、その8割がメールを起点とした攻撃であるという点だ。つまり「メールに対して適切な防御を施すことで、対策コストを押さえた効率的なセキュリティ対策が実施できるようになる」(國分グループマネージャー)のである。
サイバーソリューションズの強みは、メールに関する企業の課題を統合ソリューションで解決できることにある。大規模・高負荷環境に適したメールサーバーや、クラウドメール、監査のためのメールアーカイブなどさまざまな製品を提供。標的型攻撃による情報漏えい対策という視点でみると、大きく二つのアプローチにより効率的な対策を講じることが可能だ。
業務効率を落とさずに
アプローチの一つめは、「根本的に侵入させない」というものだ。具体的には、ネットワーク分離と呼ばれる仕組みでメールやインターネットを通常のネットワークセグメントから切り離し、そのうえで、社内に届くメールを「無害化」する。具体的には、添付ファイルに含まれる悪意のある文字列や画像、メール本文に含まれるURLリンクなどを削除する。サイバーソリューションズは、メール無害化ソリューション「CyberMail-ST」でこれを実現する。
「無害化のポイントは、単純に添付ファイルやURLリンクを削除するだけでなく、添付ファイル内のテキストを抽出してメールに挿入したり、画像ファイルを画像化して再添付すること。これにより、業務効率を落とさずセキュリティ強度を高めることができる。ネットワーク分離の仕組みを使うことで、メールだけでなく、ウェブ無害化やファイル無害化も連携できるのが当社の特徴だ」(國分グループマネージャー)。
こうした特徴から、CyberMail-STは大手金融や中央官庁から圧倒的な支持を受け、昨年だけで150件も導入された実績があるという。
入り口を「狭小化」して
もう一つのアプローチは、「侵入される数を減らす」というものだ。標的型攻撃メールの絶対量はこの数年で激増した。例えば、かつては1日10通程度だったものが今は1日100通といったように、まさに桁違いになっている。ただ、検知をすり抜ける確率は変わらないため、この例でいえば以前の10倍侵入されることになってしまう。
こうしたケースでは、入口を「狭小化」することが有効だ。そこで、メールサーバーシステム「CyberMail」では、「Cloud Live Protection」というクラウド上の脅威インテリジェンスを使って未知の脅威もリアルタイムで検知する機能を備えている。「ポイントは入口で攻撃メールの数自体を激減させてしまうこと。すり抜ける数が減るため、その分を既存のセキュリティシステムで処理するなど、対策が講じやすくなる」と國分グループマネージャーは話す。
日頃、とくに意識せずに使うだけにセキュリティ対策で盲点になりがちなメール。取り組みやすく効果の高い標的型攻撃対策として注目しておきたい。
メールは、いまやライフラインだ。メールが止まれば業務が即座に停滞し、事業の運営に莫大なダメージを与えかねない──。そんな危機感のもと、メールに関する統合ソリューションを全国展開しているのがサイバーソリューションズだ。なぜいまメールやメールセキュリティが重要なのか。國分隆博・営業部ソリューション営業グループグループマネージャーに聞いた。
日本発のメール専業ベンダー
1万5000社、120万アカウントの実績
2000年に創業し、日本で初めてメール無害化ソリューションを自社開発するなど、メール専業ベンダーとして全国1万5000社超120万アカウントにソリューションを提供しているサイバーソリューションズ。標的型攻撃やランサムウェアといったサイバー攻撃が全国で猛威を振るうなか、セキュリティソリューションは、これまでの大手企業だけでなく、SMB(中堅・中小企業)や地方企業からも高い関心が寄せられている。
國分隆博
営業部
ソリューション営業グループ
グループマネージャー
標的型攻撃のような高度サイバー攻撃は、社内への侵入を100%防ぐことは不可能だ。そこで、侵入されることを前提に、外部との通信をブロックする出口対策や、侵入後に社内に潜伏するマルウェアの検知や隔離を行う内部対策が重視されてきた。ただ、いったん社内に侵入したマルウェアの動きを検知したり、ブロックしたりする作業には大きな手間と時間がかかる。そのため予算や人材が限られた中小規模の企業にとっては対策が講じにくいのが実態だった。
しかし、近年注目されているのは、標的型攻撃に代表される高度なサイバー攻撃において、その8割がメールを起点とした攻撃であるという点だ。つまり「メールに対して適切な防御を施すことで、対策コストを押さえた効率的なセキュリティ対策が実施できるようになる」(國分グループマネージャー)のである。
サイバーソリューションズの強みは、メールに関する企業の課題を統合ソリューションで解決できることにある。大規模・高負荷環境に適したメールサーバーや、クラウドメール、監査のためのメールアーカイブなどさまざまな製品を提供。標的型攻撃による情報漏えい対策という視点でみると、大きく二つのアプローチにより効率的な対策を講じることが可能だ。
業務効率を落とさずに
セキュリティを高める無害化
アプローチの一つめは、「根本的に侵入させない」というものだ。具体的には、ネットワーク分離と呼ばれる仕組みでメールやインターネットを通常のネットワークセグメントから切り離し、そのうえで、社内に届くメールを「無害化」する。具体的には、添付ファイルに含まれる悪意のある文字列や画像、メール本文に含まれるURLリンクなどを削除する。サイバーソリューションズは、メール無害化ソリューション「CyberMail-ST」でこれを実現する。「無害化のポイントは、単純に添付ファイルやURLリンクを削除するだけでなく、添付ファイル内のテキストを抽出してメールに挿入したり、画像ファイルを画像化して再添付すること。これにより、業務効率を落とさずセキュリティ強度を高めることができる。ネットワーク分離の仕組みを使うことで、メールだけでなく、ウェブ無害化やファイル無害化も連携できるのが当社の特徴だ」(國分グループマネージャー)。
こうした特徴から、CyberMail-STは大手金融や中央官庁から圧倒的な支持を受け、昨年だけで150件も導入された実績があるという。
入り口を「狭小化」して
侵入の絶対数を減らす
もう一つのアプローチは、「侵入される数を減らす」というものだ。標的型攻撃メールの絶対量はこの数年で激増した。例えば、かつては1日10通程度だったものが今は1日100通といったように、まさに桁違いになっている。ただ、検知をすり抜ける確率は変わらないため、この例でいえば以前の10倍侵入されることになってしまう。こうしたケースでは、入口を「狭小化」することが有効だ。そこで、メールサーバーシステム「CyberMail」では、「Cloud Live Protection」というクラウド上の脅威インテリジェンスを使って未知の脅威もリアルタイムで検知する機能を備えている。「ポイントは入口で攻撃メールの数自体を激減させてしまうこと。すり抜ける数が減るため、その分を既存のセキュリティシステムで処理するなど、対策が講じやすくなる」と國分グループマネージャーは話す。
日頃、とくに意識せずに使うだけにセキュリティ対策で盲点になりがちなメール。取り組みやすく効果の高い標的型攻撃対策として注目しておきたい。
- 1
関連記事
サイバーソリューションズ ランサムウェア、標的型攻撃を根本的に阻止!
