メールの添付ファイルを無害化--新機能が登場へ

ZDNET Japan Staff

2016-02-02 12:51

 標的型攻撃が激化する中で、メールで届いた悪意の添付ファイルを開いてしまうことによる被害が問題視されている。具体的には、昨年の日本年金機構での125万件の情報漏えい事件は記憶に新しい。

 そこで総務省は「新たな自治体情報セキュリティ対策の抜本的強化」の方針を打ち出した。各自治体におけるセキュリティ対策として、標的型攻撃で利用されるメールからのマルウェア感染を防ぐために、メール自身を無害化する機能の必要性を述べている。

 2月1日に、対応する機能をトライポッドワークスやデジタルアーツがいずれも「メール無害化ソリューション」として提供すると発表した。

 トライポッドワークスでは、インターネット経由で受信するメール添付ファイルを遮断、削除、HTMLのテキストといった機能で無害なものに変換し、添付ファイルそのものは安全性を確保したオンラインストレージ経由で取得できるようにする。統合行政ネットワーク「LGWAN(Local Government Wide Area Network)」の堅牢性を保った上で、安全で円滑なメール環境の実現を目指すという。

 デジタルアーツの「m-FILTER」は、「メール本文内のURL無効化」と「HTMLメールのテキスト化」などによって、ユーザーによる無意識なURLリンクの実行を防ぐ。無害化したメールを「二重配送機能」により、インターネットに接続するネットワークからは分離したLGWAN環境へと、安全に転送する。

 メールに加えて、プロキシによる標的型攻撃対策も改めてクローズアップされている。2月3日、ZDNet JapanおよびTechRepublic Japanは標的型攻撃の最新情報を提供する セキュリティセミナーを開催する。

 上記のデジタルアーツ社も登壇し、プロキシによる攻撃対策や、サンドボックスやSIEMとの連携による脅威の「検知」、外部への悪意ある情報の抜き出しを「防御」する出口対策などを紹介する予定である。まだ席に若干の余裕がある。ぜひ現地に足を運び、対策についてヒントを得ていただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  3. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]