Japan
サイト内の現在位置を表示しています。
メールセキュリティ対策製品
MCメール(Mission Critical Mail)
メールのセキュリティ対策は本当に大丈夫ですか?
あらゆる脅威を防ぐメールセキュリティ対策製品
Mission Critical Mail とは
業務になくてはならないメール、そんなメールだからこそ日々変化する業務ルールへの対応、絶えず変化するサイバー攻撃に即応できるセキュリティ対策が求められています。
Mission Critical Mail は、多様化するメールセキュリティ要件に対応できるメールセキュリティ対策製品です。
オンプレ版の「Mission Critical Mail Filter」とクラウド版の「Mission Critical Mail Cloud」を提供しており、お客様のご要望に併せて選択いただけます。
Mission Critical Mail の4つの特長
Mission Critical Mail の主な機能
入口対策
PW付きアーカイブファイル PW解除
添付ファイルがパスワード付きアーカイブファイルの場合、添付ファイルに対してウイルス検査をスキップしてしまうため、ウイルス検査のすり抜けを狙った攻撃への対策として有効です。
添付ファイルがパスワード付きアーカイブファイルの場合、メール配送を一時保留し、受信者にパスワードを解除させた後にウイルス検査を含む処理を実施します。また、この機能により解除されたアーカイブファイルは解除された状態で受信者に配送されるため、手元に届いた際に再度パスワード解除することは不要です。
なお、同報されている複数名に対してパスワード解除通知メールが配送された場合、そのうちの1名がパスワード入力することで他の人はパスワード入力不要となります。
添付ファイルにパスワードがかかっている場合には、パスワード解除用通知メールを送信し、メール本文中のURLからパスワード入力画面を起動します。
※ パスワードが別送されず、本文に記載されている場合にも対応できるよう、通知メールには元メールの添付ファイルを除いた状態で元メールの本文を添付することができます。
※ 元メールがHTMLメールの場合にはテキスト化して添付します。
ウイルス対策・スパム対策
検査前にパスワード付きZIPファイルのパスワードを解除して検査することが可能です。
ウイルス検査・スパム検査のほかにIPレピュテーションやサンドボックス検査も可能です。
なりすまし対策
送信ドメイン認証に対応可能です。
SPF認証、DKIM認証、DMARC認証の利用が可能となります。
無害化
添付ファイルを開いてもマルウェアに感染しないよう、マクロやスクリプトを取り除いたファイルに再構成します。パスワード付きZIPファイルの場合も、先にパスワード解除することで無害化が可能です。
経由国通知
第三国経由への対策として有効で、メールの発信国、経由国を本文に追記することができます。普段、配送されない国からのメールを受信した場合におかしい/怪しいと受信者に気付きを与えます。
インタラクションチェック
送信ドメイン認証回避攻撃対策として有効で、組織がやり取りしたことがないメールアドレスの場合に本文に注意喚起分を追記することができます。送信ドメイン認証では検知できない近似ドメイン、類似ドメインからのなりすまし攻撃でも受信者に気づきを与えることが可能です。
出口対策
自己承認・第三者承認
メール送信時に自身で確認する自己承認、あるいは上司相当から承認を得る第三者承認の機能があります。誤送信対策として有効です。
添付ファイルZIP暗号化
取引先に対して添付ファイルをZIP暗号化して送信しなければならない場合、自動でZIP暗号化することが可能です。
添付ファイルURL化
添付ファイルをクラウドストレージに格納し、クラウドストレージ上でファイルの受け渡しができます。
送受信どちらの場合も、自動でクラウドストレージへの格納し、格納先のURLリンクを本文に記載します。格納先のURLリンクが記載されているメールを受信した人はリンクを押すことで、ファイルの確認が可能です。
誤送信対策だけでなく、脱PPAP対策としても有効です。
クラウドストレージ連携の中でもBox連携は容量が無制限であり、リンク種別も多いことから多くのお客様にご利用いただいております。
誤送信対策や脱PPAP対策として送信時にBox連携を使用した際の流れは以下のようになります。
① 社内従業員が添付ファイル付きメールを社外取引先宛に送信する
② MC Mailにより添付ファイルが切り離され、Boxに格納される
③ 添付ファイルの格納先のBox共有リンクを発行される
④ ③の共有リンクを含めたメールが社外取引先へ送付される
⑤ 社外取引先に送られたメールを添付した 通知メールが、社内従業員(送信者)へ送付される
メールセキュリティ対策は
十分と思っていませんか?
IPAがまとめた「情報セキュリティ10大脅威2024」では、メールセキュリティに関連した項目が上位10位中で3項目を独占する結果となっています。
2位にランクインしたサプライチェーン、攻撃者はサプライチェーン内のセキュリティ対策が不十分な組織、箇所を攻撃し侵入し、最終的にはサプライチェーン全体だけでなく顧客にまで被害が拡大することも。
順位 | 「組織」の脅威 |
---|---|
1位 | ランサムウェアによる被害 |
2位 | サプライチェーンの弱点を悪用した攻撃 |
3位 | 内部不正による情報漏えい等の被害 |
4位 | 標的型攻撃による機密情報の窃取 |
5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
6位 | 不注意による情報漏えい等の被害 |
7位 | 脆弱性対策情報の公開に伴う悪用増加 |
8位 | ビジネスメール詐欺による金銭被害 |
9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
10位 | 犯罪のビジネス化(アンダーグラウンドサービス) |