多くの脅威はメールを介してやってくる!「メールセキュリティー」を実現するには?
- お役立ち情報
2022年09月26日
- メールセキュリティー
- マルウエア対策
企業内のデータ資産を暗号化して"身代金"を要求するランサムウエアや、特定の企業をターゲットに機密情報を盗み取る標的型攻撃など、情報セキュリティーに対する脅威は巧妙化・高度化を続け、いくら対策を行っても被害が絶えません。
こうした脅威への対策として企業は何をするべきなのでしょうか。また、どのようなソリューションを選べばいいのでしょうか。ユニアデックス プロダクトビジネス推進部 NW&セキュリティ課 三池聖史、SaaSビジネス推進部 SaaS推進課 前原義博に聞きました。
目次
ますます巧妙化・高度化する情報セキュリティーに対する脅威
IPA(独立行政法人 情報処理推進機構)は、毎年「情報セキュリティ10大脅威」を発表しています。その最新版である「情報セキュリティ10大脅威2022」(https://www.ipa.go.jp/security/vuln/10threats2022.html)によると、2022年の1位と2位は「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」です。どちらも個人と組織に分けて発表されるようになった2016年から選出され続けています。
スクロール
| 組織に対する情報セキュリティ10大脅威 | |
|---|---|
| 1位 | ランサムウェアによる被害 |
| 2位 | 標的型攻撃による機密情報の窃取 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 5位 | 内部不正による情報漏えい |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 |
| 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 8位 | ビジネスメール詐欺による金銭被害 |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 10位 | 不注意による情報漏えい等の被害 |
出典:IPA「情報セキュリティ10大脅威2022」
多くの企業が対策を行っているにもかかわらず、なぜ同じ脅威が長きにわたって選出されるのでしょうか。ユニアデックス プロダクトビジネス推進部 NW&セキュリティ課の三池聖史は次の2つの理由を挙げます。
「第1に、企業や個人の情報を窃取し、それを売買したり、脅迫メールを出して身代金を取ったりといったことが"ビジネス"となり、マーケットが成立してしまっていることが背景にあります。第2に、ビジネスとなってしまっているため、攻める側は防ぐ側の対策をかいくぐる方法を探し続け、攻撃の手法がどんどん進化・巧妙化していることが挙げられます。どうしても攻める側が優位になり、防ぐ側の対策が後手に回ってしまうわけです」
コロナ禍によって在宅勤務やリモートワークが普及し、クラウドサービスを活用するようになったことも背景にあります。
「例えば自宅で業務ができるように、会社のシステムに外部からアクセスできるようにしたり、クラウドサービスなど社外にデータを置いたりといった機会が増えたため、従来の事業所内での業務を前提とした堅牢な情報セキュリティー対策の範囲外にあるクラウド上のデータや自宅のネットワーク回線を狙った脅威が増えています。IPAでも『テレワーク等のニューノーマルな働き方を狙った攻撃』を10大脅威の4位に選出しています」
脅威から守るための鍵はメールセキュリティーの強化
ユニアデックス SaaSビジネス推進部 SaaS推進課の前原義博は、こうした脅威への対策としてメールセキュリティーの重要性を指摘します。
「IPAが公開した『コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1月~6月)]』(https://www.ipa.go.jp/files/000100440.pdf)によると、多数の『身代金を要求するサイバー攻撃の被害』が継続して届け出されている一方で、『コンピュータウイルスの検知・感染被害』も高い水準で推移しており、その多くはメール経由となっています。攻撃者が用意したURLに誘導して情報を窃取する標的型攻撃もメールから攻撃が始まっていることが多い状況です。2020年に猛威をふるい、2022年になって再度被害が急増しているEmotet(エモテット)も、マクロ付きの添付ファイルをなりすましメールで送りつけ、開いてしまうことで感染・拡散するマルウエアです。逆に考えれば、メールセキュリティーを強化することで、情報セキュリティーに対する脅威を大幅に削減できるということです」
前原は、メールセキュリティーの強化では、メールの受信と送信それぞれへの対策も重要だと話します。
「前述のIPAの『情報セキュリティ10大脅威2022』で1位、2位となっている『ランサムウェアによる被害』『標的型攻撃による機密情報の窃取』では、メールの受信が最初の攻撃となって被害が発生しているケースが多くあります。この2つは被害額も大きいため注目が集まりがちですが、5位には『内部不正による情報漏えい』、10位には『不注意による情報漏えい等の被害』という、メールの送信時の被害につながる脅威も常に上位に選出されていることにも注意が必要です」
デジタルアーツによる「2022年上半期国内セキュリティインシデント集計」(https://www.daj.jp/security_reports/220705_1/)でも、「マルウェア感染」に次いで多いインシデントが「メール誤送信」であり、どちらもインシデント数が右肩上がりであることからも、受信対策、送信対策の両方がメールセキュリティーの強化には不可欠であることがわかります。
こうしたメールセキュリティーを実現するソリューションとして注目されているのが、デジタルアーツの「m-FILTER@Cloud」と、トレンドマイクロの「Trend Micro Email Security」(以下、「TMEmS」)です。
「ホワイト運用」で安心して開封できる「m-FILTER@Cloud」
m-FILTER@Cloudはデジタルアーツが開発した国産のメールセキュリティーソリューションです。Web、メール、ファイル、コミュニケーションを網羅し、トータルな情報セキュリティー対策が実現できるクラウドセキュリティー「DigitalArts@Cloud」を構成するクラウドサービスの1つとして提供され、送受信双方のメールセキュリティー対策が可能となります。
m-FILTER@Cloudの大きな特徴が「ホワイト運用」「偽装判定」「多彩な誤送信対策」です。
ホワイト運用とは、ホワイトリストと呼ばれる事前に安全が確認されているドメインとIPアドレスのデータベースを参照し、登録されている安全な送信者からのメールのみ受信できるようにするという、m-FILTER@Cloudだけが持つ仕組みです。誤検知や検知漏れが少なく、安心して受信したメールを開封できます。
偽装判定とは、送信元、添付ファイル、本文、URLのチェックを行ってスコアリングして送信元偽装や添付ファイルの偽装を判定し、その結果に応じて偽装だと判断したメールを隔離する仕組みです。ホワイト運用と偽装判定の組み合わせによって、業務を阻害しない安全なメール運用が実現できます。
メールの受信時だけでなく送信時に発生する脅威にも、m-FILTER@Cloudは多彩な誤送信対策で対応します。添付ファイルの独自暗号化オプションや送信先チェック機能オプションなどを備えているため、内部からの情報漏えいの脅威を防ぐことができます。
「PPAPと呼ばれるパスワード付きZIPファイルを介した脅威へも対応可能です。PPAPを利用する企業が多いことから、マルウエアを忍ばせたパスワード付きZIPファイルを添付したメールを送りつける攻撃に対して、ZIPファイルを判定してからエンドポイントで受信できる『ZIPパスワードロックファイルの判定』を提供しています。また、送信時のメールセキュリティーとして、同社の『FinalCode』と連携することで、送信したファイルを閲覧可能な相手や期間などを限定することが可能となり、不正送信や誤送信などの情報漏えいを防ぐソリューションもあります」(前原)
オールインワンでメールを介した脅威を多層的に防御する「TMEmS」
一方のTMEmSは、トレンドマイクロが提供するメールセキュリティーソリューションで、標的型攻撃、マルウエアや不正なURLを含むメール、SPAMメールやビジネスメール詐欺を検出・ブロックします。
オールインワンでメールに関するさまざまな脅威から多層的に防御できることが特徴で、具体的には、AIやサンドボックスを活用し、なりすましメールや関係者を装うメールのあぶり出し、フィッシングメールやメールの盗み見の予防、メールの添付ファイルの検知という大きく3つの機能を実現します。
「AIでなりすましメールをあぶり出すだけでなく、フィッシングメールや盗み見メールに関しても、既存URLとのパターンマッチングのほか、隔離・保護された空間でファイルやURLの振る舞いなどを検証するサンドボックスを活用し、メール内の不正URLを検知します。また、メールに添付されたマクロファイルの検知も、動的解析やAIによる未知の不正ファイル検出を行います」(三池)
パターンマッチングやAI・機械学習検索、サンドボックスなどで多層防御に当たるのは、次々と新しい手法に変えてくるランサムウエアや標的型攻撃に対処するためです。
「一般的なパターンマッチングでは、参照データベースの更新が新種や亜種のウイルス登場に間に合わず、防壁をすり抜けてくるケースがあります。AIや機械学習検索、サンドボックスを活用してメール受信前に安全性を検証すれば、未知の脅威からの侵入を防ぐことができます。サンドボックスで検出された脅威は順次パターンファイル化されるので、メール遅延の心配もありません。TMEmSを導入することで、外部からの脅威にしっかりと対処できます」(三池)
わかりやすいダッシュボードで運用状況が把握できるほか、メールサーバーがダウンした場合でも自動で10日間メールを保持し、エンドユーザーがメールの参照、転送、ダウンロード、返信することが可能です。クラウドサービスのため、常に最新の対策・高い性能を発揮するだけでなく、導入した企業のインフラ管理の負荷軽減も実現します。
安心・安全なビジネスコミュニケーション実現のために
情報セキュリティー対策とは「マイナスに陥るリスク」を低減することです。投資効果を実感しにくいため、特に規模の小さな企業では情報セキュリティー対策が後手に回るケースが多いのが現状です。しかし万が一被害を受けると、取引先や顧客を巻き込み、金額的にも企業評価でも甚大な被害が出ることは間違いありません。
ユニアデックスでは、そんな情報セキュリティーに関する悩みについて「わかりやすく説明し、必要な情報を提供しながら最適な対策を提案いたします」(前原)、「ネットワークやエンドポイントを含め、総合的に情報セキュリティーの悩みに寄り添っていきます」(三池)という姿勢で、企業の安心・安全なビジネスコミュニケーションを支援していきます。
関連情報
関連商品・サービス
関連コラム
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。