拡大する“メール経由のセキュリティ脅威”、効率良く手軽に対応するには?

この記事をシェア

本記事は、ASCII.jp(株式会社角川アスキー総合研究所)に掲載された記事より転載/再編集したものです。
元記事:https://ascii.jp/elem/000/004/180/4180656/

拡大する“メール経由のセキュリティ脅威”、効率良く手軽に対応するには?

ランサムウェア攻撃、標的型攻撃、ビジネスメール詐欺……。企業を外部から狙うさまざまなサイバー攻撃(外部脅威)の入り口となっているのが「メール」だ。昨年、ASCII.jpで掲載した記事でもご紹介したとおり、IPA(情報処理推進機構)が発表したレポート「情報セキュリティ10大脅威 2023」においても、メールを起点に展開される外部脅威が多くランクインしている。

IPA「情報セキュリティ10大脅威 2023」より、組織(企業)における脅威トップ10。メールが主な起点となる脅威を赤字で示した

IPA「情報セキュリティ10大脅威 2023」より、組織(企業)における脅威トップ10。メールが主な起点となる脅威を赤字で示した

サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。

ただし、その対策の重要性はわかっていても、セキュリティシステムの構築と運用には手間がかかる。IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが、キヤノンマーケティングジャパン(キヤノンMJ)が販売する「GUARDIANWALL Inbound Security for Mail Gateway」(以下、ISMG)である。

多層防御の高度なメールセキュリティを手軽に導入できるISMG

ISMGは、クラウドサービスとして提供されるインバウンド(受信)メールのセキュリティ製品だ*1。メールの配送経路に組み込まれるゲートウェイ方式なので、オンプレミス導入されたメールサーバー(MTA)にも、クラウド(ホスティング)型のメールサーバーにも柔軟に対応する。

*1 製品名は「Inbound Security」となっているが、ISMGはインバウンド(受信)だけでなくアウトバウンド(送信)メールのスキャン、ブロックにも対応している。これを使えば自社のメールアカウントが攻撃の踏み台にされて、脅威を拡散することも防げる。

「GUARDIANWALL Inbound Security for Mail Gateway」(ISMG)はゲートウェイ方式のメールセキュリティ製品

「GUARDIANWALL Inbound Security for Mail Gateway」(ISMG)はゲートウェイ方式のメールセキュリティ製品

ISMGでは、通過するすべてのメールに対して多層防御型の高度なセキュリティを適用する。つまりISMGを導入するだけで、インバウンド(受信)メールに含まれるマルウェア、フィッシング、ビジネスメール詐欺、スパムといった、幅広い外部脅威を検知/ブロック(隔離)できるわけだ。仮想アナライザ(サンドボックス)技術も備えているので、未知のマルウェアにも対抗する。

クラウドサービスとして提供されるため、システム構築や運用の手間を軽減しながら常に最新の状態が維持され、ユーザー数の増減にも合わせやすい。初期費用なし、月額換算で1ユーザーあたり200円(税抜)と、利用コストも手軽だ*2

*2 ISMGの契約は最小10ユーザーから、またライセンス追加も最小10ユーザー単位。また最低利用期間は1年間となっている。

“PPAP”の暗号化ZIPも自動スキャン、マルウェアからビジネスメール詐欺まで対抗

上述したとおり、ISMGは多層防御によってメール経由の幅広い外部脅威に対応している。どのような防御機能を備えているのか、詳しく見てみよう。

ISMGが提供する多層防御のセキュリティ。複数のチェックを適用することで、幅広い外部脅威に対抗する

ISMGが提供する多層防御のセキュリティ。複数のチェックを適用することで、幅広い外部脅威に対抗する

まずはフィッシングメールやビジネスメール詐欺、スパムメールの検出機能だ。メール本文のスコアリングにより不審なメールを検出し、カテゴリ分けしたうえで「件名にタグを挿入する」「迷惑メールフォルダに移動する」「隔離する」といった自動処理を行う。なお、実在する人物のメールアドレスを使って外部サーバーから送信されたメールを、ISMGにあらかじめ登録されたメールアドレスとの突き合わせによって「なりすましメール」と判定する機能も備える。

マルウェア(不正プログラム)の検出機能では、パターンマッチングやヒューリスティック分析に加えて、AI/機械学習によってマルウェアの亜種や新種の判定も行う。またMicrosoft Officeファイルは、マクロを除去してから配送するサニタイジング(無害化)の機能も備える。

なお「Emotet」マルウェアなどでは、自身をZIPファイルとして暗号化することで、マルウェア検出をすり抜けようとする攻撃手法がとられている。これに対して、ISMGでは暗号化を自動的に解除(復号)したうえでファイルスキャンを行う機能を備えている。具体的には事前設定したパスワード、もしくは後続メールに記載されたパスワードを検出して復号を行うというものだ。企業によっては、取引先がいわゆる“PPAP”(メール添付ファイルのパスワード付きZIP暗号化)を使っていて禁止できないこともあるだろう。ISMGのチェックを通すことで、そのリスクが軽減できる。

そのほか、本文に含まれるURLの安全性を脅威データベースで確認するWebレピュテーション機能、SPF/DKIM/DMARCなどの技術で送信元ドメインの信頼性をチェックするドメインベース認証機能、リスクの高いファイルタイプ(.exeなど)をブロックするコンテンツフィルター機能などを備える。

IT担当者の業務負担を軽減するさまざまな機能も

このように、ISMGでは1つの製品で幅広いメールセキュリティ機能を利用できる。それに加えて、IT担当者の業務負担を軽減するためのさまざまな仕組みも備えている。

たとえばISMGの導入作業は、基本的には自社DNSサーバーのMXレコードを変更するだけで済む。メールサーバーをオンプレミス導入している場合でも、面倒なセキュリティサーバーの構築やセットアップ、インテグレーションの作業が発生しない。そのため短期間で導入できる。

日々の運用においても、IT担当者の手をなるべくわずらわせることなく運用できる機能を備えている。

たとえばISMGでは、攻撃の可能性がある不審なメールを「隔離」メールボックスに一時保管し、人間が安全性をチェックしたうえでユーザーのメールボックスに配信させる機能を備えている。ただし、安全性のチェック作業をIT担当者がすべてやるとなると作業負荷が高く、チェックが遅くなればユーザー業務の妨げにもなりかねない。

そうした課題を解消するために、ISMGでは隔離メールのチェック作業をエンドユーザーに分担できる機能を備えている。IT管理者の対応を待つことなく、エンドユーザー自身で隔離メールの安全性をチェックし、受け取ることができるわけだ。さらにここでは「セキュリティリスクが低い場合はユーザー自身で判断してもらう」「リスクが高い場合はIT管理者のチェックが必須」といった具合に、受信メールのリスク(不審度)に応じた対応も取ることができる。

メールサーバーの障害発生をカバーする機能も備えている。

ISMGは、通常時はセキュリティチェックだけを行うゲートウェイとして機能する。しかし、メールサーバーがダウンしていてメールが配送できない場合には、ISMG上に最大10日間分の送受信メールを保存する。エンドユーザーは(通常時のメールサーバーではなく)ISMGにアクセスすることで、受信メールの閲覧や添付ファイルのダウンロード、返信や転送といった作業が可能だ。

攻撃者が攻撃の侵入口としてメールを狙うのは、企業にとってメールが欠かせないビジネスツールになっているからだ。「IT管理者の手が回らないから」と、セキュリティルールとしてメールの禁止事項を増やしても、それが原因で「ビジネスが止まる」「遅くなる」ようであれば、やがて従業員が“抜け道”を作りはじめ、むしろリスクが高まる原因になってしまう。IT管理者にとって悩ましい時代であることは間違いない。

ISMGならば、高度なメールセキュリティを、運用管理に大きな手間をかけることなく実現できる。そして「ビジネスを止めることがない」点も重要なポイントだ。ISMGでは、すべての機能が利用できる30日間の無償評価サービスも提供しているので、ぜひ導入を検討してほしい。

この記事をシェア

メールセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!