メールの添付ファイルを無害化--新機能が登場へ

ZDNet Japan Staff

2016-02-02 12:51

 標的型攻撃が激化する中で、メールで届いた悪意の添付ファイルを開いてしまうことによる被害が問題視されている。具体的には、昨年の日本年金機構での125万件の情報漏えい事件は記憶に新しい。

 そこで総務省は「新たな自治体情報セキュリティ対策の抜本的強化」の方針を打ち出した。各自治体におけるセキュリティ対策として、標的型攻撃で利用されるメールからのマルウェア感染を防ぐために、メール自身を無害化する機能の必要性を述べている。

 2月1日に、対応する機能をトライポッドワークスやデジタルアーツがいずれも「メール無害化ソリューション」として提供すると発表した。

 トライポッドワークスでは、インターネット経由で受信するメール添付ファイルを遮断、削除、HTMLのテキストといった機能で無害なものに変換し、添付ファイルそのものは安全性を確保したオンラインストレージ経由で取得できるようにする。統合行政ネットワーク「LGWAN(Local Government Wide Area Network)」の堅牢性を保った上で、安全で円滑なメール環境の実現を目指すという。

 デジタルアーツの「m-FILTER」は、「メール本文内のURL無効化」と「HTMLメールのテキスト化」などによって、ユーザーによる無意識なURLリンクの実行を防ぐ。無害化したメールを「二重配送機能」により、インターネットに接続するネットワークからは分離したLGWAN環境へと、安全に転送する。

 メールに加えて、プロキシによる標的型攻撃対策も改めてクローズアップされている。2月3日、ZDNet JapanおよびTechRepublic Japanは標的型攻撃の最新情報を提供する セキュリティセミナーを開催する。

 上記のデジタルアーツ社も登壇し、プロキシによる攻撃対策や、サンドボックスやSIEMとの連携による脅威の「検知」、外部への悪意ある情報の抜き出しを「防御」する出口対策などを紹介する予定である。まだ席に若干の余裕がある。ぜひ現地に足を運び、対策についてヒントを得ていただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]