メールセキュリティ関連の製品・サービスを提供するクオリティアの「Active! zone」が、企業向け「標的型攻撃対策ソリューション」へと生まれ変わった。同製品はもともと、総務省が推奨する「自治体情報システム強靭性向上モデル」を背景に開発した地方自治体向けのメール無害化ソリューション。自治体からの入札が一段落した今、企業に求められる機能を吟味し、Active! zoneの拡販が再び始まろうとしている。そのカギとなるのが、「添付ファイルの分離」や「送信元の国名表示」機能など、“ヒトの眼”による最終チェックだ。

自治体で多数の実績を獲得

　15年に発生した日本年金機構での個人情報漏えい事件を受けて、総務省が打ち出した自治体情報システム強靭性向上モデル。そのなかで求められる「無害化通信」に対応するソリューションとして、クオリティアは添付ファイルの無害化転送を実現するActive! zoneを開発し、「地方自治体向け無害化ソリューション」として、昨年6月に提供を始めた。
 

パスワード付き添付ファイルも無害化

　エンタープライズ向けActive! zoneの主な機能は（1）マクロの除去（2）添付ファイルの画像化（3）添付ファイル分離／ダウンロード（4）送信元の国名表示（5）HTMLメールのテキスト化（6）受信メールのduplicate（複製）の6つ。なかでもとくに企業受けするとみているのが、「添付ファイル分離／ダウンロード」機能だ。

　同機能は、メール本文と添付ファイルを分離して、添付ファイルをActive! zone上に格納する。ワンタイムURLをメール本文に挿入してユーザーに配送し、そのURLからアクセスした先で画像化した添付ファイルを表示する。確認後、必要であれば「原本のまま」「マクロを除去して」などを選択して、ダウンロードができる。

　ポイントとなるのが、ZIPパスワードや読み取りパスワード付きのファイルでも、Active! zone上でパスワードを解除して表示を確認し、パスワードなしの状態でローカルにダウンロードできることだ。辻村部長は、「未知の脅威への対策としてサンドボックスを導入している企業も多いが、パスワード付き添付ファイルにマクロが仕込まれていても、サンドボックスでは基本的に効果を発揮できない。添付ファイルを分離し、パスワードを解除する機能をもつActive! zoneなら、サンドボックスが手も足も出なかったパスワード付きファイルにも有効だ」と強調する。パスワード解除機能は、8月のリリースを予定しているが、それを見越して、すでにいくつかの企業から引き合いがきているという。「サンドボックスを導入済みのところは、生のファイルはサンドボックス、パスワード付きファイルはActive! zoneというかたちで併用することで、標的型攻撃対策としてはほぼ万全になる」としたうえで、「サンドボックスや次世代ファイアウォールを活用したセキュリティソリューションを提供しているSIerにとって、Active! zoneは非常に担ぎやすい」とアピールする。

最後は人の眼で確認を

　また、「送信元の国名表示」機能も、エンタープライズ向けに訴求していく。同機能では、受信したメールがどこの国のサーバーを経由して届いたメールなのかを国旗を使って視覚的に表示する。ITリテラシーの高くないユーザーに対してもわかりやすく、不審なファイルの開封を防ぎ、マルウェア感染のリスクを低減することが可能だ。

　この機能はもともと、クオリティアのウェブメール内蔵メールサーバー「DEEPMail」で搭載されていた機能だが、自治体への提案に際し、「一般ユーザーへのセキュリティの啓発が手軽にできると高い評価を受けた」ことが背景にあると、辻村部長は説明する。

　こうした、ローカルにダウンロードする前にブラウザ上で添付ファイルの中身や経由国を確認するなどの“目視”による確認を入れることで、悪意あるファイルの侵入を阻止することが、標的型攻撃対策ソリューションとしてのActive! zoneのポイントだ。辻村部長は、「目視での確認が最後の砦」であると強調。「運用の手間はかかるかもしれないが、人の眼による添付ファイルの必要／不要のフィルタリングで入口対策を行うことの重要性を説いていきたい」と訴える。