このサービスの最大の特徴は、マイナンバーを扱う企業に対し、標的型攻撃へのメールセキュリティ対策をNECのデータセンターに構築したクラウドサービスで提供し、最短7日で導入が可能なことだという。
また、仮想環境上で受信メールの挙動解析を行い、標的型攻撃メールから添付ファイル型やURL誘導型の未知のマルウェアを検出し、ブロックすることで情報漏えいリスクを低減することができる。
このサービスのメニュー概要は次のとおり。
1. 標的型攻撃メール対策、ウイルス・スパムチェック、誤送信対策
NECのデータセンターに構築した仮想環境上で受信メールの挙動を解析し、未知のマルウェア(添付ファイル型やURL誘導型)などを検出することで、攻撃をブロックする「標的型攻撃メール対策機能」を提供。
これにより、社内のメールサーバでメールを受信する前にマルウェアを検知し、メールによる社内システムへの攻撃を防御す。あわせて、月次レポートにて標的型攻撃の分析結果等を報告。
また、送受信メールの「ウイルス・スパムチェック機能」や、外部宛メールの一時保留・添付ファイルの自動ZIP暗号化などを行う「誤送信対策機能」も提供し、情報漏えいリスクを低減。
2. メールアーカイブ
マイナンバーを含む「特定個人情報」の故意による流出を防ぐため、送受信メールを仮想環境上に保管することにより、企業の内部統制機能を強化し、情報漏えいリスクを低減。
管理者は、保管されたメールの検索・閲覧ができるとともに、複数メールの一括ダウンロードや、任意メールの社内ユーザへの再送、さらに、メール送受信者関係図閲覧機能を利用することが可能。
3. IRM保護制御
NECのファイル保護ソフトウェア「InfoCage FileShell」とこのサービスを連携する機能を提供。「InfoCage FileShell」がIRMにより文書ファイルなどを強固に保護するとともに、外部へメール送信する際には暗号化ZIPファイルに自動変換。
また、外部宛メールは一時保留されるため、送信者自身がメールの送信を取り消すことも可能。これらにより利用者に負担をかけることなく、マイナンバーなどの情報漏えいリスクを低減。
