メール無害化転送システムで標的型攻撃を防御する

　メールは、いまやライフラインだ。メールが止まれば業務が即座に停滞し、事業の運営に莫大なダメージを与えかねない──。そんな危機感のもと、メールに関する統合ソリューションを全国展開しているのがサイバーソリューションズだ。なぜいまメールやメールセキュリティが重要なのか。國分隆博・営業部ソリューション営業グループグループマネージャーに聞いた。

日本発のメール専業ベンダー
1万5000社、120万アカウントの実績

　2000年に創業し、日本で初めてメール無害化ソリューションを自社開発するなど、メール専業ベンダーとして全国1万5000社超120万アカウントにソリューションを提供しているサイバーソリューションズ。標的型攻撃やランサムウェアといったサイバー攻撃が全国で猛威を振るうなか、セキュリティソリューションは、これまでの大手企業だけでなく、SMB（中堅・中小企業）や地方企業からも高い関心が寄せられている。
 

業務効率を落とさずに
セキュリティを高める無害化

　アプローチの一つめは、「根本的に侵入させない」というものだ。具体的には、ネットワーク分離と呼ばれる仕組みでメールやインターネットを通常のネットワークセグメントから切り離し、そのうえで、社内に届くメールを「無害化」する。具体的には、添付ファイルに含まれる悪意のある文字列や画像、メール本文に含まれるURLリンクなどを削除する。サイバーソリューションズは、メール無害化ソリューション「CyberMail-ST」でこれを実現する。

　「無害化のポイントは、単純に添付ファイルやURLリンクを削除するだけでなく、添付ファイル内のテキストを抽出してメールに挿入したり、画像ファイルを画像化して再添付すること。これにより、業務効率を落とさずセキュリティ強度を高めることができる。ネットワーク分離の仕組みを使うことで、メールだけでなく、ウェブ無害化やファイル無害化も連携できるのが当社の特徴だ」（國分グループマネージャー）。

　こうした特徴から、CyberMail-STは大手金融や中央官庁から圧倒的な支持を受け、昨年だけで150件も導入された実績があるという。
 

入り口を「狭小化」して
侵入の絶対数を減らす

　もう一つのアプローチは、「侵入される数を減らす」というものだ。標的型攻撃メールの絶対量はこの数年で激増した。例えば、かつては1日10通程度だったものが今は1日100通といったように、まさに桁違いになっている。ただ、検知をすり抜ける確率は変わらないため、この例でいえば以前の10倍侵入されることになってしまう。

　こうしたケースでは、入口を「狭小化」することが有効だ。そこで、メールサーバーシステム「CyberMail」では、「Cloud Live Protection」というクラウド上の脅威インテリジェンスを使って未知の脅威もリアルタイムで検知する機能を備えている。「ポイントは入口で攻撃メールの数自体を激減させてしまうこと。すり抜ける数が減るため、その分を既存のセキュリティシステムで処理するなど、対策が講じやすくなる」と國分グループマネージャーは話す。

　日頃、とくに意識せずに使うだけにセキュリティ対策で盲点になりがちなメール。取り組みやすく効果の高い標的型攻撃対策として注目しておきたい。