SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

デージーネット、メール本文と添付ファイルの無害化を実現する標的型メール対策ソリューションを販売開始

 メールを利用したサイバー攻撃に対して、現在自治体で行われているのが、「情報セキュリティ強靭化対策」で、マイナンバーなどを管理するネットワークとインターネットの分離を進めるものだ。メールでは、添付ファイルを安全に扱えるようにしたり、メール本文のURLをリンク表示させないようにしたりするなどの対策がされている。自治体だけでなく、さまざまな組織で標的型メール攻撃を受ける可能性が高まっていて、対策は必須となってきている。

 「SaMMA」は、メール送受信のセキュリティを高めるためのソフトウェア。デージーネットで開発し、オープンソースソフトウェアとして公開している。受信時に、メール送信ドメイン認証を行い、なりすましメールなど標的型攻撃の可能性があるメールに対策をすることができる。「SaMMA」は、次のような機能を持っている。

  • 添付ファイルの削除
  • 添付ファイルの画像化による無害化
  • 隔離Zip
  • HTMLメールのtext化
  • 外部連携

 「SaMMA」では、送られてきたメールが怪しいかどうかをシステムで見分け、怪しいと判定されたメールに無害化処理を行う。判定は、送られてきたメールが正しい送信元かどうかということで行う。例えば、なりすましメールのように、送信元を偽って送信されるメールは、リンクを開けないようにしたり、添付ファイルを画像化したりして、安全な状態でユーザへ配送するということができるという。

 しかし、添付ファイルの削除や画像化では、ユーザが直接ファイルを編集することができない。ファイルを編集する場合には、システム管理者に連絡し、隔離してあるファイルをもらう必要がある。

 「SaMMA」と「VotiroSDS」の連携を行うことで、添付ファイルの削除、画像化、隔離、HTMLメールのtext化以外に、サニタイズという無害化の方法を選択することができるようになる。サニタイズとは、ファイル内でウイルスが仕込まれる可能性がある部分を削除したり意味のない情報に書き換えることで、攻撃実行部分を無効化することをいう。サニタイズは、メタデータや空ビットスペース、マクロなど、ファイルに不要なデータ部分を削除するため、ファイルのデータはそのまま開くことが可能になる。

 「SaMMA」は、ファイルタイプによって処理を選択することが可能だ。例えば、添付ファイルが、Microsoft Officeファイルや圧縮ファイルの場合、「VotiroSDS」でサニタイズ、EXEファイルは「SaMMA」で削除、それ以外は「SaMMA」で画像化するなど、組織の特徴に沿って柔軟な対応が可能になる。

 また、メール本文は、「SaMMA」でURLを無効化できるため、標的型メール攻撃対策を総合的に行うことができる。

「SaMMA」とVotiro連携の構成例  

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9113 2017/03/30 16:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング