Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デージーネット、メール本文と添付ファイルの無害化を実現する標的型メール対策ソリューションを販売開始

  2017/03/30 16:00

 デージーネットは、標的型メール攻撃対策のオープンソースソフトウェア「SaMMA」と、アズジェントが販売を行うVOTIRO社の「Secure Data Sanitization」(VotiroSDS)を連携させる「SaMMA Votiro connector」の販売を4月3日に開始すると発表した。「SaMMA Votiro connector」により、メール本文の無害化と添付ファイルの無害化(サニタイズ)を行い、安全なメールをユーザに配送することができる。

 メールを利用したサイバー攻撃に対して、現在自治体で行われているのが、「情報セキュリティ強靭化対策」で、マイナンバーなどを管理するネットワークとインターネットの分離を進めるものだ。メールでは、添付ファイルを安全に扱えるようにしたり、メール本文のURLをリンク表示させないようにしたりするなどの対策がされている。自治体だけでなく、さまざまな組織で標的型メール攻撃を受ける可能性が高まっていて、対策は必須となってきている。

 「SaMMA」は、メール送受信のセキュリティを高めるためのソフトウェア。デージーネットで開発し、オープンソースソフトウェアとして公開している。受信時に、メール送信ドメイン認証を行い、なりすましメールなど標的型攻撃の可能性があるメールに対策をすることができる。「SaMMA」は、次のような機能を持っている。

  • 添付ファイルの削除
  • 添付ファイルの画像化による無害化
  • 隔離Zip
  • HTMLメールのtext化
  • 外部連携

 「SaMMA」では、送られてきたメールが怪しいかどうかをシステムで見分け、怪しいと判定されたメールに無害化処理を行う。判定は、送られてきたメールが正しい送信元かどうかということで行う。例えば、なりすましメールのように、送信元を偽って送信されるメールは、リンクを開けないようにしたり、添付ファイルを画像化したりして、安全な状態でユーザへ配送するということができるという。

 しかし、添付ファイルの削除や画像化では、ユーザが直接ファイルを編集することができない。ファイルを編集する場合には、システム管理者に連絡し、隔離してあるファイルをもらう必要がある。

 「SaMMA」と「VotiroSDS」の連携を行うことで、添付ファイルの削除、画像化、隔離、HTMLメールのtext化以外に、サニタイズという無害化の方法を選択することができるようになる。サニタイズとは、ファイル内でウイルスが仕込まれる可能性がある部分を削除したり意味のない情報に書き換えることで、攻撃実行部分を無効化することをいう。サニタイズは、メタデータや空ビットスペース、マクロなど、ファイルに不要なデータ部分を削除するため、ファイルのデータはそのまま開くことが可能になる。

 「SaMMA」は、ファイルタイプによって処理を選択することが可能だ。例えば、添付ファイルが、Microsoft Officeファイルや圧縮ファイルの場合、「VotiroSDS」でサニタイズ、EXEファイルは「SaMMA」で削除、それ以外は「SaMMA」で画像化するなど、組織の特徴に沿って柔軟な対応が可能になる。

 また、メール本文は、「SaMMA」でURLを無効化できるため、標的型メール攻撃対策を総合的に行うことができる。

「SaMMA」とVotiro連携の構成例  

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5