危険な送受信メールによるインシデントの検知・対応の新オプションを提供開始

デジタルアーツ株式会社

From: Digital PR Platform

2023-01-26 09:00


情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、クラウド版のメールセキュリティ製品「m-FILTER@Cloud」をご利用のお客様を対象に、危険な送受信メールによるインシデントを検知し、その対応方法を案内する「m-FILTER@Cloud Dアラート発信レポートサービス」を2月13日に提供開始することを発表します。



(リンク »)



インシデントの検知や対応を行う専門組織の重要性は高まっているものの、リソース面で設置は難しい
 昨今、サイバー攻撃は増加し、攻撃手法も高度化しています。マルウェアの侵入経路は多様化しており、VPNの脆弱性やリモートデスクトップ、Webアクセス、メール経由などが挙げられます。激化する攻撃を完全に防御することは難しくなっており、被害を最小化するためのSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)といったインシデントの検知や対応を行う専門組織の重要性が高まっています。しかし、インシデント対応の専門組織を設置している企業・団体はデジタルアーツの調査でも38.2%にとどまり※1、多くの企業・団体においてこうした専門組織を持つことは人材や資金などのリソース面から難しい状況がうかがえます。

「i-FILTER」や「m-FILTER」の機能を活用した、サイバーリスク情報提供サービス「Dアラート」
デジタルアーツは、マルウェアの侵入経路であるWebアクセスとメール経由の攻撃に対して、Webセキュリティ製品の「i-FILTER」とメールセキュリティ製品の「m-FILTER」を提供しています。「i-FILTER」は国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。一方の「m-FILTER」は、メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができる製品です。

両製品はデジタルアーツが安全と判断したWebサイトとメールのみアクセス・受信できる「ホワイト運用」を実現しており、ご利用ユーザー1100万人※2を既知・未知のマルウェアの脅威から守り、本日までマルウェア感染被害報告ゼロ※3を継続しております。

デジタルアーツが2018年に提供を始めた「Dアラート」は、「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」の機能を利用して収集したWebサイトやメールの情報をもとに、危険なURLへのアクセスや危険なメールの受信があったことを通知するサービスです。お客様の設定によっては危険なURLへアクセスしたり、危険なメールを受信したりすることがあり、その場合にデジタルアーツは発生日時やアクセスURL、メール情報、対処手順を記載したメールを「Dアラート」としてお客様に送付しています。

「Dアラート発信レポートサービス」、危険な送受信メールを迅速に検知・対応方法を案内
攻撃者がマルウェア感染の入口としてメールを利用するケースは多く、インシデントを防ぐには、誰がどのようなメールを送受信したのか迅速に特定することが必要です。従来の「Dアラート」では、危険なメールの受信が発生していることは分かっても、どのユーザーがいつ受信し、どのようなメールかまでは分からなかったため、お客様自身が「Dアラート」ページでIoC(侵害の痕跡)などを確認し、ユーザーを特定する必要がありました。

今回、新たに提供する「Dアラート発信レポートサービス」は、「m-FILTER@Cloud」をご利用のお客様を対象に、危険な送受信メールの検知、送受信メールの詳細情報、その対応方法をレポートで提供します。デジタルアーツのセキュリティリサーチラボ※4が「Dアラート」発生時に同サービスを契約しているお客様のメールアクセスログをお客様の代わりに自動で調査し、お客様の環境で送受信した危険なメールについて送受信者のユーザー名の特定までを含めて「Dアラート発信レポート」としてお知らせします。

受信メールのみでなく送信メールも対象としているため、Emotetのように感染端末から外部へマルウェアメールを送付してしまっていた場合もアラート対象となります。したがって、外部から指摘されるまで分からなかったなどという事例も防ぐことができるようになります。

具体的には、発生日時や送受信メールアドレス、対象メール数、送信元IPアドレス、件名、添付ファイル名などの詳細な調査結果をお知らせします。そのため、レポートを確認するだけで、危険なメールを送受信したユーザーを特定でき、いち早くインシデントに対応することが可能です。一般的なインシデント検知・対応ソリューションと比べ、低コストで導入できることも特徴です。



(リンク »)



「Dアラート発信レポートサービス」詳細
対象製品      :「m-FILTER@Cloud」(通常版、MailFilter & Anti-Spam)
販売開始日(予定) :2023年2月13日(月)
価格        :1ライセンス当たり月額200円(消費税抜き)
URL        : (リンク »)



(リンク »)




■「m-FILTER@Cloud」
「m-FILTER@Cloud」は、クラウド版のメールセキュリティ製品です。外部からの攻撃メール対策とメールのフィルタリングルールによる内部からの情報漏洩対策の両方を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
(リンク »)



※1 デジタルアーツ「国内企業・団体のセキュリティ対策実態調査」
(リンク »)
※2 2022年12月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数(自社調べ)
※3 2022年12月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染被害報告件数(自社調べ)
※4 セキュリティリサーチラボ:日々Webサイトやメールの脅威情報を収集・調査・分析を行っています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]