標的型攻撃が激化する中で、メールで届いた悪意の添付ファイルを開いてしまうことによる被害が問題視されている。具体的には、昨年の日本年金機構での125万件の情報漏えい事件は記憶に新しい。
そこで総務省は「新たな自治体情報セキュリティ対策の抜本的強化」の方針を打ち出した。各自治体におけるセキュリティ対策として、標的型攻撃で利用されるメールからのマルウェア感染を防ぐために、メール自身を無害化する機能の必要性を述べている。
2月1日に、対応する機能をトライポッドワークスやデジタルアーツがいずれも「メール無害化ソリューション」として提供すると発表した。
トライポッドワークスでは、インターネット経由で受信するメール添付ファイルを遮断、削除、HTMLのテキストといった機能で無害なものに変換し、添付ファイルそのものは安全性を確保したオンラインストレージ経由で取得できるようにする。統合行政ネットワーク「LGWAN(Local Government Wide Area Network)」の堅牢性を保った上で、安全で円滑なメール環境の実現を目指すという。
デジタルアーツの「m-FILTER」は、「メール本文内のURL無効化」と「HTMLメールのテキスト化」などによって、ユーザーによる無意識なURLリンクの実行を防ぐ。無害化したメールを「二重配送機能」により、インターネットに接続するネットワークからは分離したLGWAN環境へと、安全に転送する。
メールに加えて、プロキシによる標的型攻撃対策も改めてクローズアップされている。2月3日、ZDNet JapanおよびTechRepublic Japanは標的型攻撃の最新情報を提供する セキュリティセミナーを開催する。
上記のデジタルアーツ社も登壇し、プロキシによる攻撃対策や、サンドボックスやSIEMとの連携による脅威の「検知」、外部への悪意ある情報の抜き出しを「防御」する出口対策などを紹介する予定である。まだ席に若干の余裕がある。ぜひ現地に足を運び、対策についてヒントを得ていただきたい。