巧妙化するメールを起点としたサイバー攻撃に対抗する製品を4社が紹介

紹介するメールのセキュリティサービス：Heimdal Eメールセキュリティ（ジュピターテクノロジー）、m-FILTER@Cloud（デジタルアーツ）、GUARDIANWALLシリーズ「Inbound Security for Microsoft 365」（キヤノンマーケティングジャパン）、Trend Vision One - Email and Collaboration Security（トレンドマイクロ）

メールはビジネスにおいて主要なコミュニケーションツールだが、サイバー攻撃の対象としても主要な標的となりつつある。その傾向を示すように、情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2024」では、メールを起点としたサイバー攻撃の脅威が継続的にランクインしている状あ況だ。こうした昨今のセキュリティ情勢を踏まえ、メールのセキュリティを向上させるソリューションを紹介する。

　まずはメールを起点としたサイバー攻撃についておさらいしよう。メールを起点とした代表的なサイバー攻撃は三つある。

　一つ目はフィッシング攻撃だ。フィッシング攻撃とは、攻撃者が実在する企業になりすまして不特定多数にメールを送信する。メールに記載されたURLから偽のWebサイトに誘導し、IDやパスワードといった情報を盗んだり、マルウェアに感染させたりする攻撃だ。

　二つ目はビジネスメール詐欺だ。攻撃者が取引先や自社の経営者になりすましてメールを送信し、標的に入金や口座変更などをさせて金銭を奪取する。企業の経済的損失によって利益を得る攻撃だ。　三つ目はスパムメールだ。スパムメールとは、受信者の意向を無視して一方的に繰り返し送られる迷惑メールを指す。広告・宣伝を目的としたものもあるが、マルウェアを配布するものある。

　こうしたメールを起点としたサイバー攻撃は生成AIによって高度化している。例えば、今までぎこちない文面であったビジネス詐欺メールの本文が読んでも違和感のない文面になっていたり、ランサムウェアを容易に作成可能になったことでランサムウェアの被害が増加したりしている。

　サイバー攻撃に加え、メールの送信を行うのは人であるため、誤送信や個人情報の漏えいのリスクも付きまとう。こうした背景を踏まえ、メールのセキュリティを向上させる必要があるのだ。

　メールのセキュリティを向上させるためにはどのようなソリューションが必要だろうか。求められる機能をチェックしていこう。

　IT管理者は多忙なケースが多い。そのため、高いセキュリティ機能を備え、ハードウェア保守も不要なAmazon Web Services上の冗長化された環境で動作するシステムが有用だ。

　セキュリティベンダーが独自に収集した安全な送信元のIPアドレスとメールドメインを組み合わせて格納したデータベースを利用するサービスであれば、安全なメールのみを受信できる。

　セキュリティサービスを導入する際、通信経路の変更などでメールの利用が中断されてしまう場合もある。Microsoft 365とAPIで連携するだけで、通信経路の変更不要でシステムを保護できるサービスであれば、メールの送受信など主要な業務を中断しない。

　メール環境全体のセキュリティを効率化したい場合、管理と分析を一元管理可能なサービスを導入すると良い。メールを起点としたサイバー攻撃に対応可能な機能に加え、各攻撃対象領域のリスクに応じてビジネスへの影響度を評価するASRM機能と、サイバー攻撃の事後対処を行うXDR機能を備えた統合サイバーセキュリティプラットフォームを連携することで、対応を一元化できる。

　今回はジュピターテクノロジー、デジタルアーツ、キヤノンマーケティングジャパン、トレンドマイクロに提案してもらった。

ジュピターテクノロジー
Heimdal Eメールセキュリティ：28万6,330円（100ユーザー）

「Sender Policy Framework」「DomainKeys Identified Mail」「Domain-based Message Authentication, Reporting and Conformance」といった送信ドメイン認証や暗号化に対応したメールフィルタリングシステム「Heimdal Eメールセキュリティ」を提案する。

　Heimdal Eメールセキュリティはデータ分析AIを活用し、送受信メール双方の脅威からユーザーを保護する。ジュピターテクノロジーの総合脅威対策製品「Heimdal」で検出した攻撃手法をデータ分析AIに取り入れることで、高精度な検知を実現している。

　スパムメールや危険なマクロ・マルウェアが潜むファイルが添付されたメールを検知すると、隔離しメールで通知する。取引先からのメールに危険な添付ファイルなどがあった場合、そのことをすぐに連絡可能なため、営業時間中に業務を止めずに検知が行える。検疫メールの通知時間は日付・曜日・時間を詳細に設定できる。また、スパムメールの検知レベルを柔軟に調整可能だ。さらに判定レベルのテンプレートを「厳しい」「標準」「ややあまい」の3種類用意しており、利用環境に合わせて選択できる。

　Amazon Web Services上の冗長化された環境で動作しているため、障害発生率が低くハードウェア保守の手間も不要だ。IT管理者が不在なことが多い中小企業でも運用に支障がない。またメールの送受信状況をリアルタイムに把握でき、緊急の問い合わせに対して早急な対応を実現する。

　アドオンとして、ユーザーのメールのやりとりを3カ月間監視し、不自然なメールの動きを検知すると、対象のメールをフォルダごと隔離する「Heimdal Eメールフラウド予防」を備える。フィッシングやスパムメールに加え、ソーシャルエンジニアリングを用いたビジネスメール詐欺といった攻撃からもユーザーを保護できる。

デジタルアーツ
550円／月（10ライセンス〜）

　パスワード付きZIPファイルをサービス上で解凍して検査可能なメールセキュリティ製品「m-FILTER@Cloud」を提案する。

　m-FILTER@Cloudは、安全なメールのみを受信する「ホワイト運用」を採用している。ホワイト運用では、デジタルアーツが独自に収集した安全な送信元のIPアドレスとメールドメインを組み合わせて格納したデータベースを利用し、データベースに登録されている安全な送信元からのメールを受信する。一方データベースに登録がない送信元からのメールは、拡張子などで安全かどうか判定する。

　送信元・本文・添付ファイルなどを検査する「偽装メール判定」機能に加えて、安全性と利便性を強化するオプションとして「Anti-Virus＆Sandbox」機能や、メール内の悪性URLを判定する「脅威URLブロック」を用意している。Anti-Virus＆Sandbox機能では、データベースに登録されておらず安全な送信元と判断できなかったメールに対して、デジタルアーツが選定した最高水準のエンジンを使用し、メール内のマルウェア判定を行う。マルウェア判定はリアルタイムに確認できるため、利便性の向上につながる。

　デジタルアーツのDLP・ファイル転送サービス「f-FILTER」と連携すると、メール本文と添付されたファイルを自動的に切り離し、ファイルはf-FILTER経由で転送される。PPAP対策にも有用だ。

　m-FILTER@Cloudはメール誤送信や内部不正などの情報漏えいにも役立つ。宛先や差出人、件名、本文、添付ファイルに対し、特定のアドレスや文字列など多様な条件を組み合わせることで、フィルタリングルールを作成可能だ。指定した条件に合致した場合、送信ディレイやBcc強制変換といったアクションを設定できる。

　安全なメールのみを送受信できるセキュアなメール環境を構築できるメールセキュリティ製品だ。

キヤノンマーケティングジャパン
330円／月（1ユーザー）

　メールに加えSharePoint、OneDrive、Teamsに対応し、Microsoft 365をまとめて保護できるAPI型のクラウドセキュリティサービス「GUARDIANWALLシリーズ『Inbound Security for Microsoft 365』」（以下、Inbound Security for Microsoft 365）を提案する。

　Inbound Security for Microsoft 365は、さまざまな機能で攻撃メールから利用者を多角的に防御する。フィッシングメールに対しては、メール本文や添付ファイル内に含まれるURLを検査し、不審なURLが含まれていた場合メールを削除する「Webレピュテーション」機能で対処する。ビジネスメール詐欺に対しては、本文を検査し、検出したスパムメールに対して、件名にタグを挿入する・迷惑メールフォルダーに移動する・隔離するなど運用に合わせて任意に処理を選択できる「高度なスパムメール対策」機能が有効だ。

　マルウェアによる攻撃からもユーザーを防御する。既知のマルウェアに対しては、メールの添付ファイルやオンラインストレージにアップロードされるファイルの検査を行い、マルウェアが含まれていた場合、削除・隔離を行う「不正プログラム検索」機能で対処する。未知のマルウェアに対しては、特定のファイルタイプを指定し、そのファイルタイプが添付されているメールの受信をブロックする「ファイルブロック」機能や、仮想OS上でファイルを実行させ、挙動を確認する「仮想アナライザ」機能を用いて防御可能だ。

　ネットワーク設定の変更が必要なゲートウェイ型に対し、Inbound Security for Microsoft 365はMicrosoft 365とAPIで連携するだけで利用を開始できる。通信経路を変更せずに利用可能なため、管理者も利用者も負担なく容易な導入を実現している。また、Microsoft 365のユーザー・グループ情報を自動で取得するため、管理者の導入負担に加え、運用負担も軽減してくれる。

トレンドマイクロ
3,410円〜／年（1アカウント）

　クラウドやオンプレミスなど多様なメール環境を脅威から保護するセキュリティ対策ソリューション「Trend Vision One - Email and Collaboration Security」（以下、V1ECS）を提案する。

　V1ECSは、ゲートウェイ型での保護を実現する「Cloud Email Gateway Protection」、API連携またはインライン型での保護を実現する「Cloud Email and Collaboration Protection」の二つのアーキテクチャから、利用しているメール環境に合わせて選べる。

　AIやクラウドサンドボックス解析などの高度な脅威対策技術による不審なファイル・URL・メールの検知を行う。フィッシングやビジネスメール詐欺といった高度な脅威に対応可能だ。

　コラボレーションツールを介した情報漏えいへの対策としてもV1ECSは有用だ。Teams、Dropbox、Boxといったサービス向けのカスタマイズ可能な200以上のコンプライアンステンプレートを提供している。任意のキーワード設定による情報漏えい検知も可能だ。

　トレンドマイクロの統合サイバーセキュリティプラットフォーム「Trend Vision One」と連携できる。Trend Vision OneのXDR（Extended Detection and Response）機能と連携することで、インシデント発生時、攻撃起点の調査、起点メールの事後隔離、ほかの従業員が同一の攻撃メールを受け取っている場合、メールの一括隔離を行える。Trend Vision OneのASRM(Attack Surface Risk Management)機能と連携すれば、メールを悪用した攻撃状況やアカウント侵害の兆候を含む自社のリスク状態の可視化、リスクの優先度付け、リスク軽減のための対応の提示を行うことも可能だ。

　メール攻撃に対する防御・検知・対応に加え、コラボレーションツール上の脅威防御・情報漏えい対策の一元的な管理を実現してくれるサービスをトレンドマイクロは提供する。

※価格は全て税込