“目視”による標的型メール攻撃対策「Active! zone」、 エンタープライズ版を正式リリース

2017.08.29

<報道関係各位>
<プレスリリース>

-システムをすり抜ける攻撃にもITリテラシーの高低に依存しない対策で対処-


株式会社クオリティア


株式会社クオリティア(本社:東京都中央区、代表取締役:松田 賢、以下「クオリティア」)は、標的型攻撃に対し、マクロの除去や添付ファイルの分離/画像化などの機能を備え、システムに頼る従来の対策から「目視」による対策で情報を守る新しい手段の標的型メール攻撃対策「Active! zone」のエンタープライズ版を、2017年8月29日より出荷開始したことを発表します。

2016年3月に発生した大手旅行代理店の標的型メール攻撃による約793万件の個人情報の流出が大きな話題となりましたが、「サイバー攻撃」「ランサムウェア」など過去にも対策課題として存在していた分野がここ2年で本格的な対応を迫られるほどの脅威として勢いを増しています。

警察庁が公開している「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」によると、2016年の1年間で警察庁が把握した標的型メール攻撃は4046件で3年連続で増加しています。標的型メール攻撃の送信先メールアドレスは、インターネット上で公開されていないアドレスが全体の84%を締めており、非公開のメールアドレスであっても安心できず、悪意あるメールはいつ誰に届いてもおかしくありません。粘り強く侵入を試みる攻撃者は、手を変え品を変え本物のメールと思わせるため添付ファイルを圧縮して送付することも多く、標的型メール攻撃に添付されたファイル形式の割合は圧縮ファイルの添付が2015年の40%から2016年には89%に増加しています(前出の「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」より)。

巧妙に仕組まれた標的型メール攻撃によって被害が拡大している今、メールや添付ファイルの無害化対策は急務であり、従来の対策方法を見直す時期にあります。最終的にメールを開いてしまう各ユーザーの判断が最後の砦になります。ふるまい検知やサンドボックスなどのシステムだけに頼るのではなく、ウイルスの芽を摘む「マクロの除去」やポイントを押さえて確認を促す“人の目”による判断を加えることが最も有効です。「Active! zone」は、企業/団体に属する全ての方々のメール利用に着目して開発され、有効な6機能を備えて安全性と利便性にも配慮し、ITリテラシーの高低に依存しない対策で標的型攻撃の侵入を防ぎます。

 

■<有効な6機能> 標的型メール攻撃対策ソリューション機能一覧

1. マクロの除去       2. 添付ファイルの画像化      3. 添付ファイル分離/ダウンロード
4. 送信元の国名表示     5. HTMLメールのテキスト化    6. 受信メールのduplicate

 

■エンタープライズのお客様に好評の機能
さまざまな機能を有するActive! zoneの中でもエンタープライズのお客様に好評なのが、「添付ファイル分離/ダウンロード」と「送信元の国名表示」です。

―添付ファイル分離/ダウンロード
メール本文と添付ファイルを分離、添付ファイルは一度Active! zone内に格納しユーザーはメール本文文頭に挿入された URLからアクセスしてファイルの中身を画像表示にて確認します。そして、必要なファイルと判断すればローカルにダウン ロードすることができます。ダウンロードの際には、「マクロを除去してダウンロード」や「PDF化してダウンロード」など の条件設定も可能です。

添付ファイルによる攻撃が増えている事実を受け入れ、各ユーザーに容易にファイルを開かせない対策です。ローカルにダウンロードするまでもなく中身を確認できれば済むケースが多くある中で、Active! zoneは安全な領域で画像表示にて確認を促すことで悪意あるファイルの侵入を阻止します。ZIPパスワードや読み取りパスワードの解除もActive! zone上で可能です。


※添付ファイル分離、ZIPパスワード解除画面

 

―送信元の国名表示
受信したメールがどこの国のIPを経由して届いたメールなのかを、国旗を使って表示します。標的型メール攻撃のほとんどは送信元がばれないように複数の国や地域を経由すること、またメール技術の仕様上、送信経路はごまかせない特性を捉えた機能です。「3ヵ国以上の国旗が表示されたら要注意!」のアナウンスで誰でも、見れば分かります。いつ誰に届いてもおかしくない標的型メール攻撃に対抗するには、ITリテラシーの高低に関わらない分かりやすい対策が確実です。


※国旗表示とファイルの画像化キャプチャ

 

【機能以外のActive! zoneのポイント】
■汎用性:サンドボックスを導入済みの場合でも併用することでより堅牢なセキュリティを確保
■設定方法:設定内容を可視化できるフローチャート方式を採用し管理者の分かりやすさに配慮
■価格:対策が初めての企業/団体様でも手が出しやすい価格設定(一般的なサンドボックスに比べ10分の1程度、Active! zoneはユーザー数に応じた価格体系を用意)

 

【講演情報】Active! zoneに関する直近の講演日程:

・2017年 9月26日(火)12:35~13:15 Security WEEK大阪 [グランフロント大阪]
・2017年 9月28日(木)12:25~13:05 Security WEEK東京 [KITTE]
・2017年11月 9日(木)14:45~15:30 地方自治情報化推進フェア [東京ビッグサイト西展示棟]
・2017年11月10日(金)14:45~15:30 地方自治情報化推進フェア [東京ビッグサイト西展示棟]
・2017年11月30日(木)14:05~14:45 ITmediaエンタープライズセキュリティセミナー [東京コンファレンスセンター・品川]

「Active! zone」について

「Active! zone」は、日本のメッセージングソリューション企業の老舗としてメールシステムの豊富な導入実績をベースに、当社があらゆる環境の全てのお客様により良いメール環境を提供するために開発された、国内開発の標的型メール攻撃対策ソリューションです。2016年に総務省が推奨する自治体向け情報セキュリティ対策の一つである、添付ファイルの無害化転送を強力にサポートするソリューションとして開発された「Active! zone」は、この度エンタープライズのお客様に向けて「マクロの除去」「添付ファイルの画像化」「添付ファイルの分離/ダウンロード」「送信元の国名表示」「HTMLメールのテキスト化」「受信メールのduplicate」などの機能を拡充。それぞれの無害化処理に対し、細かな条件にて無害化するメールの対象を切り分けることが可能で、さらに、1つのメール内の複数宛先に別々の無害化処理を施すこともできる柔軟性を備えています。「Active! zone」は、さまざまな方法でお客様のメール環境を守ります。無害化対策のあやふやさ、分かりにくいインターフェースなどを解消し、国内を拠点とする迅速なサポート体制を提供することで安心してご使用いただけるソリューションです。

参考リンク :http://www.qualitia.co.jp/product/az/

クオリティアについて

株式会社クオリティアは、国内で開発・販売を行っているメッセージングソリューションカンパニーです。メールソリューションやメールセキュリティを中心とした事業を展開し、主力製品である国内シェアNo.1 のWebメール「Active! mail」や大規模メールシステム「DEEPMail」などを通じて、企業、官公庁、国内主要大学でのコミュニケーションの効率化やIT人材の育成に貢献しています。また、Office 365やG Suiteと連携するクラウド型メール誤送信防止サービス「Active! gate SS」、クラウド型メールアーカイブサービス「Active! vault SS」などを通し、セキュリティ環境に優れたメールシステムの構築を支援しています。近年では、標的型メール攻撃対策ソリューション「Active! zone」が37都道府県の370を超える地方自治体に採用され、現在では企業にも導入が進んでいます。

参考リンク :http://www.qualitia.co.jp/

本リリースに関するお問合わせ先

株式会社クオリティア
営業本部 マーケティング部 稲垣
Email : press_pr@qualitia.co.jp
Phone: 03-5623-2532

ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。