ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. メールセキュリティ対策 Mission Critical Mail
  4. ソリューション
  5. トレンドマイクロ連携メール攻撃対策ソリューション
ここから本文です。

トレンドマイクロ社 Deep Discovery™ Email Inspector 連携ソリューション

標的型攻撃メール・ランサムウェア等のメール攻撃の現状について

日々増加する標的型攻撃メールやランサムウェア等のマルウェアに対して、企業は様々なメールセキュリティ対策の実施が求められますが、攻撃手段は日々進化する為に進化する脅威に対する対策も必要となります。

標的型攻撃メール

IPAが公開している調査データによると、標的型攻撃メールの内、94%が添付ファイル付メールであり、そのうち97%を占めるのが実行ファイル形式の添付ファイルになります。実行ファイル形式の添付ファイルにはRLOによる拡張子偽装を実施したファイルも含まれています。

出典:IPA「サイバー情報共有イニシアティブ(J-CSIP)運用状況(2016年4月~6月)」

ランサムウェア

ランサムウェアの被害も拡大しており、トレンドマイクロ社の調査データによると25%の人がランサムウェア対策の攻撃にあっています。その内、実際に攻撃者に身代金を支払った人は62.6%にものぼり、金額は300万以上を回答した人が過半数以上も占めています。

出典:トレンドマイクロ株式会社「企業におけるランサムウェア実態調査 2016」

さらに、ランサムウェア攻撃を受けた人を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が対象者の半数近い46.9 %に上ることが判明しており、さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかな結果となっています。

出典:トレンドマイクロ株式会社「企業におけるランサムウェア実態調査 2016」

Deep Discovery™ Email Inspector連携ソリューションとは

NEC 「Mission Critical Mail Filter」とトレンドマイクロ社 「Deep Discovery™ Email Inspector」の連携ソリューションは進化・増加する標的型攻撃メールやランサムウェア等のマルウェアに対して、効果的な対策を実現するメール攻撃対策ソリューションです。

攻撃のトリガーとなるアドレス収集への対策

外部からメールの攻撃を受けるのは攻撃者にメールアドレスを収集されるのが大きな要因です。
攻撃者はWebサイトなどから有効なドメイン名を取得し、そのドメイン名のメールアドレスを人名辞書など自動生成し送信します。あて先不明のエラーが返信されなかったメールアドレスを「有効なメールアドレス」として収集します。

「Mission Critical Mail Filter」 は宛先不明のメールに対して応答(エラー)を返さないだけではなく、一定時間に閾値を超えるメールが届いた場合、反応を極端に遅延・拒否を行う動的流量制御の機能を提供し、攻撃者からのアドレス収集攻撃への対策を実現できます。

拡張子偽装にも対応可能なメールフィルタによるコンテンツチェック

IPAの調査データにあるように、標的型攻撃メールの大半が実行形式の添付ファイルになります。
また、主要なランサムウェアは js ファイルになります。ただ、それら添付ファイルはRLOによる拡張子偽装が行われているケースも多く、一見利用者からみるとPDFやOfficeファイルのように見えてしまい、利用者は添付ファイルを開いてしまい、感染してしまう事につながります。

「Mission Critical Mail Filter」はRLOによる拡張子偽装を行われていても、実際の実行形式ファイルや js ファイルとして判定することが可能です。実際の企業の業務を考えると 実行形式ファイルや js ファイルを受け取る必要性は少ないと考えられますので、フィルタの機能を利用し実行形式ファイルや js ファイル付きのメールは拒否する、もしくは添付ファイルを削除して受信者に配信することで、感染のリスクをなくすことが実現できます。

サンドボックスの利便性向上と負荷低減を可能とするメールフィルタ

未知の不正プログラムへの対策としてサンドボックスを導入する企業がありますが、サンドボックスは実際にプログラムを実行させて検証する為に、メール流量が多い場合には受信者へのメール配送が遅延してしまう場合があります。その為の対応としてメール配送経路にサンドボックスを配置せず、複製メールを検査するシステム構成をとる企業もいますが、受信者には不正プログラムが届いてしまう為に、根本的な解決にはつながりません。一方、メール配送経路に配置し遅延を発生させないようにする場合は、高スペックなサンドボックスが必要となる為、コストも高額になる傾向があります。

「Mission Critical Mail Filter」はこれらの課題に対して、2つの手段で解決できます。
1つ目は、信頼できる配信元からのメールはサンドボックスに配送しないことで、サンドボックスに配送するメールの絶対数を削減します。ホワイトリストに登録されているアドレスやSPF認証の結果等から問題のない配信元の場合は、直接メールサーバに配送し、それ以外の配信元のメールのみサンドボックスに配送することができます。
2つ目は、サンドボックスに配送するメールの本文のみを受信者に先行して配送することができます。これによりサンドボックスでメールを検査中にも受信者はメール本文を確認できるため、スピード感を維持した業務遂行が可能となります。

パスワード付ファイルや一太郎にも対応したサンドボックス

トレンドマイクロ社の「Deep Discovery™ Email Inspector」はパターンファイルによる検出が難しい
不正添付ファイルも、クリックしないと不正の有無が分からないURLリンクも、カスタムサンドボックスによって検証・ブロックします。
日本語OSに対応していることに加えて、ジャストシステムズ製アプリケーション(一太郎)に対応しています。また、「日本独自の習慣」である「パスワード別送」に対応している為、パスワード付のZIP圧縮ファイル・Officeファイル・PDFファイルのパスワードを別メールで送付する場合にも、解凍パスワードを解析することも可能です。

Webレピュテーション機能として、メール本文中のURLを解析し、トレンドマイクロが日々更新する不正URLデータベースと照合し、不正サイトと判定されたURLをダミーURLに置き換え無効化することも可能です。

お問い合わせ


ページの先頭へ戻る