2018年に深刻な問題として関心が高まったサイバー犯罪の「ビジネスメール詐欺」(BEC:Business Email Compromise)。取引先や社内の他の従業員になりすまし、業務上の連絡と見分けの付きにくいメールを送りつけ、金銭や機密情報をだまし取ろうとするものだ。企業にとっては、自社がBECの標的となることで経済的な損害を被る恐れがあるだけでなく、自社の名前が攻撃者に利用されることによって、顧客やパートナーをサイバー犯罪に巻き込んだり、ブランド価値の毀損を引き起こしたりする恐れもある。

中島俊哉
執行役員

 日本国内でもBECの被害が確認されていることから、日商エレクトロニクスは、同社が取り扱うメールセキュリティー製品「Proofpoint」に含まれるBEC対策機能「Email Fraud Defense(EFD)」を軸に、同製品の訴求を強化する。

 なりすましメールか否かの判定に利用できるドメイン認証技術の一つに「DMARC」があるが、DMARCによる判定結果のレポートデータは、メールセキュリティーに関して専門知識のない企業がそのままの形で活用するのは難しい。ProofpointのEFDは、DMARKレポートを解析・集計することで、なりすましメールの送受信状況を解析・可視化できる。

 この解析結果を活用すれば、なりすましに使われたIPアドレスをファイアウォールのブラックリストに追加するなどして、自社宛てのなりすましメールをブロックできる。また、DMARKレポートを監視することで、「自社になりすましたメールがどこかで大量に送信された」といった異常をリアルタイムで検知できるので、顧客や取引先に対して注意を喚起するなどの対応をスピーディーにとることが可能となる。EFDにはコンサルティングサポートも含まれており、解析結果をもとにメール運用に関するアドバイスを受けることもできる。

 日商エレクトロニクスでエンタープライズ事業本部長を務める中島俊哉執行役員は、「IT活用を進めれば進めるほど必要となるのがセキュリティーだが、今や単体の製品でお客様を守れる時代ではない」と述べ、脅威に対して包括的な対策を提案していく必要があると指摘。ProofpointはEFDのほかにも、未知の添付ファイルやURLのリスクも判定できるサンドボックス機能や、メールの暗号化、脅威対応の自動化など、メールに関するセキュリティーを全方位的に提供できるソリューションとなっており、このような商材を活用することで顧客との関係を深めていく考え。日商エレクトロニクス自身もProofpointを自社導入しており、メールシステムとして使用している「G Suite」の標準機能では止められなかったメールも検知できるようになったという。

 また、Proofpointはセキュリティー教育やトレーニングのサービスも提供している。日商エレクトロニクスではこれらも活用し、今後は技術面に加えて“人”を対象にしたセキュリティー支援も強化していく方針。(日高 彰)