NECは8月27日、企業の社会保障・税番号制度(マイナンバー制度)対応を支援する「企業向けマイナンバーソリューション」におけるセキュリティ対策サービスのメニューを拡大、新たに「ActSecureクラウドメールセキュリティサービス」を同日から開始すると発表した。
主に中堅・中小企業などに、標的型攻撃対策や情報漏えい対策の短期導入を可能にするもの。最大の特徴は、マイナンバーを扱う企業を対象に、標的型攻撃へのメールセキュリティ対策をNECのデータセンターに構築したクラウドサービスで提供する。最短7営業日で導入が可能としている。
仮想環境上で受信メールの挙動を解析し、標的型攻撃メールから添付ファイル型やURL誘導型の未知のマルウェアを検出し、ブロックすることで情報漏えいリスクを低減できる。
NECでは従来から、セキュリティクラウドサービスとして、ウェブサイトの脆弱性を突いた攻撃を遮断する「クラウドWAFサービス」、パッチ未適応のサーバの脆弱性をついた攻撃から防御する「サーバセキュリティサービス」、悪意のあるウェブサイトへの誘導を入口と出口で遮断する「セキュリティゲートウェイサービス」を提供している。
今回、ActSecureクラウドメールセキュリティサービスを追加することで、ウェブやメールなど企業システムの標的型攻撃対策をさらに強化するとしている。
ActSecureクラウドメールセキュリティサービスの利用イメージ(NEC提供)
同サービスのメニュー概要は以下の通り。
標的型攻撃メール対策、ウイルスおよびスパムチェック、誤送信対策
NECのデータセンターに構築した仮想環境上で受信メールの挙動を解析し、未知のマルウェア(添付ファイル型やURL誘導型)などを検出することで、攻撃をブロックする「標的型攻撃メール対策機能」を提供。これにより、社内のメールサーバでメールを受信する前にマルウェアを検知し、メールによる社内システムへの攻撃を防ぐ。
月次レポートで標的型攻撃の分析結果などを併せて報告する。また、送受信メールの「ウイルス・スパムチェック機能」や、外部宛メールの一時保留、添付ファイルの自動ZIP暗号化などを行う「誤送信対策機能」も提供し、情報漏えいリスクの低減を図る。
初期費用は10万円から、月額費用は4万円から(メール利用者数100IDから)。10月1日出荷開始。
メールアーカイブ
マイナンバーを含む「特定個人情報」の故意による流出を防ぐため、送受信メールを仮想環境上に保管することにより、企業の内部統制機能を強化し、情報漏えいリスクを低減する。管理者は保管されたメールを検索、閲覧できるとともに、複数メールの一括ダウンロードや、任意メールの社内ユーザへの再送、さらに、メール送受信者関係図(メール相関図)閲覧機能を利用できる。
月額費用は2万円から。10月1日に出荷を開始する。
IRM(Information Rights Management)保護制御
NECのファイル保護ソフトウェア「InfoCage FileShell」(別売)と同サービスを連携する機能を提供。InfoCage FileShellがIRMにより文書ファイルなどを強固に保護するとともに、外部へメール送信する際には暗号化ZIPファイルに自動で変換する。また外部宛メールは一時保留されるため、送信者自身がメールの送信を取り消すことも可能。これらにより利用者に負担をかけることなく、マイナンバーなどの情報漏えいリスクを低減する。
月額費用2万円から(メール利用者数100IDから)。2016年3月に出荷を開始する。