「セッション3」では、サイバーソリューションズの秋田健太郎社長が「ランサムウェア、標的型攻撃を根本的に阻止!~話題の最新メールセキュリティで企業の強靭性向上をご提案~」と題して講演した。
同社は、2000年設立の国内で唯一の企業向けメールシステム専門ベンダー。クラウドサービスに09年に参入し、これまで完全停止ゼロの稼働実績を誇っている。その信頼性が評価され、1万5000社以上の導入実績をもつ。
秋田健太郎
代表取締役社長
はじめに、秋田社長はメールセキュリティの最新トレンドについて触れ、「標的型攻撃の8~9割はメールでやってくる。しかも、ExcelではなくWordが中心だ。企業は、入口、出口、エンドでさまざまな対策をしているが、防ぎきれなくなっている。攻撃の絶対量が増加し、手口の巧妙化が進んでいるためだ。とくに、新たな攻撃はマイナンバー対応が本格化した一昨年10月から急増している」と指摘した。対策として、IPAは「不審なメールを開封しない」「ぜい弱性の解消」「ウイルス対策ソフトの定義ファイル更新」「定期的なバックアップ」を呼びかけているが、徹底することが難しい。最も有効的な対策は、「無害化3兄弟。つまり、メール、ウェブ、ファイルの無害化」と強調する。
同社では、外部からのメールを無害化したうえで、ユーザーに転送する「CyberMail-ST」を提供している。同ソリューションは、自治体の情報セキュリティ強靭化対策に伴い、鹿児島県を皮切りに全国約100自治体が導入、クラウド版を約50自治体が導入した。民間も、金融、文教、医療機関からの問い合わせが多く寄せられているが、一般企業ではコストや運用の煩わしさから二の足を踏むケースが多い。そこで、同社が提案するのが、ファイル/メールの無害化を組み合わせて添付ファイルを無害化したうえで取り込む方法。「現行システムとほとんど変わらない運用が可能」という。
CyberMailでは、Antivirusオプションの標準機能として新しいマルウェアからのリアルタイム保護を可能にするCloud Protection機能を提供。「大手ウイルス対策ベンダーの機能に比べても、すり抜ける割合は圧倒的に低い。ある大手サービス企業では、感染する端末が10分の1以下に激減した」とのことだ。
最後に、秋田社長は「メールは企業のライフライン。何かお困りごとがあれば、気軽に相談してほしい」と呼びかけた。
