「私たちはICTを通じお客様の事業拡大と利益の最大化に貢献します」を企業理念に掲げ、安心・安全・快適なICTネットワーク＆セキュリティを数多くの企業に提供している株式会社コムネットシステム。同社は2024年の事業スローガンとして、社内公募で選ばれた「範技客幸」というオリジナルの四字熟語を掲げています。その意味は、顧客の幸せのために自らが模範となる技術を実践し推奨する姿勢を示しています。2015年からActive! gate SSを導入し、誤送信防止と送信メールのセキュリティ対策を継続してきた同社は、Microsoft 365への標的型メール攻撃に対する防御を強化するために
Active! zone SSを導入し、添付ファイル分離や国旗表示機能の活用を実践しています。

標的型メール攻撃への対策には多層防御が必須

株式会社コムネットシステム
取締役
小倉 大門氏

添付ファイルの分離やブラウザー上での画像表示などを評価して
Active! zone SSを採用

クラウド型標的型メール攻撃対策サービスの導入検討と運用に携わってきた経営企画部 DX戦略室の川越 久幸氏は、選定の理由と効果について、次のように振り返ります。
「Active! zone SSの選定にあたっては、何社かの標的型メール攻撃対策サービスを比較検討しました。最終的にActive! zone SSを選んだ決め手は、添付ファイル分離(※1)や、暗号化された添付ファイルもブラウザー上で画像として確認できるといった安全策の充実度でした。Emotetに対して、Active! zone SSならば解凍用のパスワードを入力するだけで、クラウド側で添付ファイルを解凍して、安全な状態で閲覧できます。そのおかげで、標的型メール攻撃のリスクを大幅に低減できます」。
Active! zone SSは、Microsoft 365では対処できないパスワード付きのファイルに対しても、内部に仕込まれたマルウェアを検知しブロックできます。
川越氏は「Active! zone SSの添付ファイル分離には、他のクラウドストレージサービスなどを組み合わせる必要がなく、クオリティアのクラウドサービスとして完結している点も評価しました。その分コストも節約でき、単一のクラウドサービスとして利用できるので、安全性も確保できると判断しました」と選定の理由を付け加えます。

(※1)添付ファイル分離のイメージ

株式会社コムネットシステム
経営企画部 DX戦略室
川越 久幸氏

送信元の国名表示もビジネスメール詐欺への対策に効果的

Active! zone SSの導入効果について、小倉氏は「Active! zone SSの添付ファイル分離を行うことで、通信がhttpsになりMicrosoft 365とは連携できなかったUTMでの検知も可能になりました。それにより標的型メール攻撃に対して、Microsoft 365、Active! zone SS、UTM、エンドポイントセキュリティの4段階の多層防御(※2)を実現することができました」と評価します。
さらに「当社のお客様で、ビジネスメール詐欺(BEC)で不正な請求書を受信したケースがありました。大事には至らなかったのですが、巧妙なビジネスメール詐欺は、マルウェアを介さない攻撃のためアンチウイルス/アンチマルウェアでは防げません。そこで注目しているのが、Active! zone SSの国旗表示機能です。BECは、海外の複数のサーバーを経由して送信してくるケースが多く、国旗表示機能を活用すると、不審なメールには数多くの国旗が表示されるので、視覚的に怪しいかどうか判断できるようになります」と小倉氏は予防効果への期待を寄せます。
管理面でのメリットについて、川越氏は「Active! zone SSの設定画面は、フローチャート形式なので直感的で使いやすいと感じています。また、クオリティアのサポートは、問い合わせに対する回答が速くて丁寧で助かりました」と語ります。

(※2)4層防御の構成図

Active! zone SSの導入効果を顧客にも提案しメールの安全性に貢献していく

自社での活用だけではなく、顧客へのICT提案を実践している小倉氏は「Active! zone SSによる添付ファイルの安全な閲覧は、防弾ガラス越しに危険な標的型攻撃のメールを見ているような安心感が得られます。その安全性を実感しているからこそ、我々のお客様にも安心して推薦できると思います」と述べます。