2011年頃より、セキュリティ脅威として注目され始めた標的型攻撃。15年の日本年金機構、16年の大手旅行会社など、近年は大規模な標的型攻撃による情報流出事件が相次いでいる。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」では、組織における脅威で「標的型攻撃による情報流出」が2年連続で1位にランクインしている。情報漏えい発生の原因として最も多いのが内部不正、新たなセキュリティ脅威であるIoT機器のぜい弱性やランサムウェアよりも高い位置につけている。今、最も必要なセキュリティ対策といっても過言ではない。

 標的型攻撃は、特定の企業・組織をターゲットに定め、機密情報などの窃取を目的として、特別に用意された「未知のマルウェア」を使って攻撃が行われる。そのため、従来型のパターンファイルを用いたウイルス対策では防御が困難というのが現状だ。セキュリティベンダー各社は、ふるまい検知型のウイルス対策エンジンやサンドボックス、人工知能の活用など、さまざまなアプローチで未知の脅威への対抗製品の開発に力を入れている。

 最近では、メールセキュリティ対策を手がけるセキュリティベンダーも、標的型攻撃対策市場に乗り出す動きが出てきた。マルウェアの主な侵入経路がメールである以上、当然であるともいえるが、注目したいのが、自治体セキュリティ対策のなかで登場した通信や添付ファイルの「無害化」で、標的型攻撃に対抗しようとしていることだ。その一例として、メールセキュリティベンダーのクオリティアでは、自治体向けに開発した無害化ソリューション「Active! zone」を、企業向けにも展開する。また、デジタルアーツでは、ウェブフィルタリング製品「i-FILTER」と無害化機能をもつメールセキュリティ製品「m-FILTER」を組み合わせ、外部から侵入するマルウェアの感染を防ごうとしている。本特集では、標的型攻撃から自社を守る、両社のメールセキュリティソリューションを紹介する。